Το iBanking είναι ένα banking Trojan που έρχεται μεταμφιεσμένο σε μια εφαρμογή ασφαλείας για συσκευές Android. Το Trojan διανέμεται μέσω επιθέσεων HTML injection.
Πρόσφατα, ο πηγαίος κώδικας του Trojan διέρρευσε στο διαδίκτυο μέσω ενός υπόγειου forum, κάτι που έδωσε την ευκαιρία σε πάρα πολλούς κυβερνό-εγκληματίες να εξαπολύσουν επιθέσεις με τη χρήση αυτού του malware.
Η κακόβουλη εφαρμογή iΒanking όταν εγκατασταθεί στο τηλέφωνό κάποιου θύματος, μπορεί να κατασκοπεύει τις επικοινωνίες του χρήστη. Το bot επιτρέπει σε έναν εισβολέα να στείλει ψεύτικα SMS, να ανακατευθύνει τις κλήσεις προς οποιοδήποτε προκαθορισμένο αριθμό τηλεφώνου, να καταγράψει ήχους χρησιμοποιώντας το μικρόφωνο της συσκευής και να κλέψει άλλα ευαίσθητα δεδομένα, όπως το ιστορικό κλήσεων και τις επαφές του τηλεφωνικού καταλόγου.
Σύμφωνα με νέα έκθεση από ερευνητές ασφάλειας της ESET, το iΒanking Trojan ( Android/Spy.Agent.AF) στοχεύει τους χρήστες του Facebook για να τους εξαπατήσει να κατεβάσουν malware.
Το κακόβουλο λογισμικό χρησιμοποιεί μια μέθοδο επίθεσης JavaScript web injection για να δημιουργήσει μια ψεύτικη σελίδα επαλήθευσης του Facebook και να ξεγελάσει τους χρήστες του κοινωνικού δικτύου, σαν και αυτή που φαίνεται παρακάτω:
Η ψεύτικη σελίδα επαλήθευσης ζητά από τους χρήστες να εισάγουν τον αριθμό του κινητού τους , προκειμένου να επαληθεύσουν την αυθεντικότητα τους λογαριασμού τους στο Facebook, και στη συνέχεια παρουσιάζει την ακόλουθη σελίδα αν το κινητό του θύματος, τρέχει Android.
H επόμενη ψεύτικη σελίδα ζητάει από το θύμα για να κατεβάσει μια εφαρμογή για το Android από ένα QR code ή χρησιμοποιώντας ένα SMS αν για κάποιο λόγο δεν μπορεί να τη κατεβάσει. Μόλις τη κατεβάσει και την εγκαταστήσει, το κακόβουλο λογισμικό συνδέεται με το διακομιστή διοίκησης και ελέγχου που επιτρέπει στους επιτιθέμενους να του δώσουν εντολές που θα εκτελέσει σε κάθε μολυσμένη συσκευή.
Δεδομένου ότι πολλά τραπεζικά sites χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων και συστήματα αδειοδότησης των συναλλαγών, προκειμένου να αποφευχθούν διάφορες απειλές, οι εγκληματίες άρχισαν να αναπτύσσουν malware όπως το iBanking για να παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων..
Το iBanking Trojan μπορεί να χρησιμοποιηθεί σε συνδυασμό με οποιοδήποτε κακόβουλο λογισμικό, προκειμένου να κάνει injection κακόβουλο κώδικα σε μια ιστοσελίδα και γενικά χρησιμοποιείται για να ανακατευθύνει τα εισερχόμενα μηνύματα SMS της μολυσμένης συσκευής.
Είναι πάντα σημαντικό να κατεβάζετε εφαρμογές τρίτων μόνο από αξιόπιστες πηγές. Αυτό μπορείτε να το διασφαλίσετε απλά από το μενού Ρυθμίσεις/ Εφαρμογές / και να απενεργοποιήσετε το “άγνωστες πηγές.”
