Πέμπτη, 9 Απριλίου, 10:44
Αρχική security Τραπεζικά Trojans: τεράστιες απειλές κυβερνοχώρου για κινητά

Τραπεζικά Trojans: τεράστιες απειλές κυβερνοχώρου για κινητά

Γι’ αυτόν και μόνο τον λόγο, μπορούμε να πούμε με σιγουριά ότι τα τραπεζικά Trojans είναι οι πιο σημαντικές απειλές για κινητά μιας και αποτελούν πάνω από το 95% των malware σε κινητά.

Βρισκόμαστε σε μια εποχή όπου η πλειοψηφία των χρηστών smartphone εξακολουθούν να θεωρούν τη συσκευή τους «απλά ένα τηλέφωνο,» σε αντίθεση με τους χρήστες PC που ήδη χρησιμοποιούν τουλάχιστον μια βασική «υγιεινή ασφάλειας» απέναντι στα Trojans.
Σήμερα τα smartphones είναι ολοκληρωμένοι υπολογιστές. Και πιο συγκεκριμένα είναι επικίνδυνοι υπολογιστές. Εκεί που ο σκληρός δίσκος του υπολογιστή σας μπορεί να μην περιέχει τίποτα αξίας, το smartphone σας είναι πολύ πιθανό να περιέχει δεδομένα, τα οποία είναι πολύτιμα τόσο για εσάς όσο και τους κυβερνο-εγκληματίες.
Αν έχετε smartphone, είναι πολύ πιθανό έχετε και τραπεζική κάρτα. Δεδομένου ότι οι τράπεζες χρησιμοποιούν τον αριθμό κινητού τηλεφώνου σας για αυθεντικοποίηση (στέλνουν one-time passwords μέσω SMS), έτσι είναι πιθανό εγκληματίες του κυβερνοχώρου να έχουν προσπαθήσει να διεισδύσουν σε αυτόν το δίαυλο επικοινωνίας και να εκτελέσουν πληρωμές και μεταφορές από τον τραπεζικό σας λογαριασμό.

Τραπεζικά Trojans: τεράστιες απειλές κυβερνοχώρου για κινητά

Γι’ αυτόν και μόνο τον λόγο, μπορούμε να πούμε με σιγουριά ότι τα τραπεζικά Trojans είναι οι πιο σημαντικές απειλές για κινητά μιας και αποτελούν πάνω από το 95% των malware σε κινητά.
Αν και τα Trojans είναι λιγότερο επικίνδυνα από ιούς, δεδομένου ότι απαιτούν ενέργειες του χρήστη να διεισδύσουν στα συστήματα, υπάρχει μια σειρά αποτελεσματικών social engineering τεχνικών, που παρασύρουν τον χρήστη στην ενεργοποίησή τους μέσα από ψεύτικες ενημερώσεις.
Υπάρχουν τρεις κύριες μέθοδοι τραπεζικών Trojans που απασχολούν:
Η απόκρυψη του κειμένου: Malware κινητών κρύβει τα εισερχόμενα SMS από τις τράπεζες και στη συνέχεια τα στέλνει στους εγκληματίες οι οποίοι στη συνέχεια μεταφέρουν χρήματα στους λογαριασμούς τους.
Μικρή διακίνηση μετρητών: Malware actoers μεταφέρουν περιστασιακά μικρά ποσά χρημάτων σε λογαριασμούς-απάτες από το λογαριασμό ενός μολυσμένου χρήστη.
App Mirroring: Malware κινητές εφαρμογές που μιμούνται τράπεζες και παίρνουν τα διαπιστευτήρια σύνδεσης του χρήστη από την πραγματική εφαρμογή
Τα μεγάλα τραπεζικά Trojans (πάνω από 50%) στοχεύουν τη Ρωσία και τις CIS countries, καθώς και την Ινδία και το Βιετνάμ. Τον τελευταίο καιρό, η νέα γενιά των καθολικών malware κινητών βρίσκεται σε άνοδο.
Ο παππούς όλων των τραπεζικών Trojans κινητού είναι ο Δίας (Zeus), γνωστός και ως Zitmo (Zeus-in-the-mobile), που δημιουργήθηκε από το 2010 (διάδοχος του Zeus για υπολογιστές του 2006). Αυτό το κομμάτι του κακόβουλου λογισμικού κατάφερε να μολύνει πάνω από 3.5 εκατομμύρια συσκευές στις ΗΠΑ και μόνο και να δημιουργήσει το μεγαλύτερο botnet της ιστορίας.
Χάρη στον Δία, οι απατεώνες κατάφεραν να ξεφύγουν με πάνω από 74.000 κωδικούς πρόσβασης FTP από διάφορες ιστοσελίδες (συμπεριλαμβανομένης της Bank of America), αλλάζοντας τον κωδικό τους, ώστε θα ήταν δυνατή η εξαγωγή δεδομένων πιστωτικών καρτών μετά από κάθε προσπάθεια πληρωμής. Ο Δίας ήταν πολύ δραστήριος μέχρι τα τέλη του 2013, όταν εκθρονίστηκε από το πιο εξυγχρονισμένο Xtreme RAT.
Με το πέρασμα των καιρών είδαμε τραπεζικά Trojans να κάνουν την εμφάνισή τους. Το 2011 είδαμε το SpyEye που ήταν ένα από τα πιο επιτυχημένα τραπεζικά Trojans στην ιστορία. Το 2012 ένα άλλο είδος Trojan βρέθηκε – το Carberp. Αυτό το στοιχείο μιμήθηκε Android εφαρμογές των μεγάλων ρωσικών τραπεζών, των Sberbank και Alfa Bank, καθώς στόχευε τους χρήστες τους στη Ρωσία, Λευκορωσία, Καζακστάν, Μολδαβία και Ουκρανία. Περιέργως, οι δράστες ήταν σε θέση να δημοσιεύσουν ψεύτικες εφαρμογές στο Google Play.
Περνώντας στα πιο πρόσφατα περιστατικά έρχεται το 2013 το Hesperbot που αρχίζει να αναζητά τα δικά του θύματα. Επρόκειτο για ένα κακόβουλο λογισμικό προερχόμενο από την Τουρκία και εκτός από τα συνήθη προβλήματα, αυτό το Trojan δημιουργεί ένα κρυμμένο διακομιστή VNC σε ένα smartphone, ο οποίος παρείχε την πρόσβαση σε έναν εισβολέα για μια απομακρυσμένη διαχείριση της συσκευής. Επιπλέον, το Hesperbot ενήργησε όχι μόνο ως ένα τραπεζικό Trojan, αλλά και ως κλέφτης Bitcoin.
Αντίστοιχα, το 2014 αποκαλύφθηκε ο πηγαίος κώδικας του Android.iBanking. Το iBanking είναι ένα end-to-end kit για SMS hi-jacking και απομακρυσμένη διαχείριση συσκευής. Η δημοσίευση του κώδικα οδήγησε σε μια αύξηση των μολύνσεων.
Τον Ιούνιο του 2015, ένα νέο Trojan ανακαλύφθηκε στη Ρωσία. Το Android.Bankbot.65.Origin ήταν μεταμφιεσμένο ως διορθωμένη επίσημη εφαρμογή της Sberbank Online και πρόσφερε ένα «ευρύτερο φάσμα των χαρακτηριστικών m-banking», διαθέσιμων μετά την εγκατάσταση της «νεότερης έκδοσης».

Τραπεζικά Trojans: τεράστιες απειλές κυβερνοχώρου για κινητά
Στην πραγματικότητα, η εφαρμογή παρέμεινε πράγματι ένα λειτουργικό m-banking εργαλείο, έτσι κανένας χρήστης δεν πρόσεξε την αλλαγή. Κατά συνέπεια, τον Ιούλιο 100.000 χρήστες της Sberbank ανακοίνωσαν ζημίες ύψους πάνω από 2 δισεκατομμύρια ρούβλια. Όλοι αυτοί χρησιμοποίησαν την ψεύτικη εφαρμογή “Sberbank Online”.
Είναι αυτονόητο ότι η ιστορία των τραπεζικών Trojans γράφεται ακόμα: όλο και περισσότερες νέες εφαρμογές δημιουργούνται και όλο και πιο αποδοτικές τεχνικές χρησιμοποιούν οι επιτιθέμενοι για να παρασύρουν τους χρήστες στην παγίδα τους. Έτσι, είναι καιρός να προστατεύσετε το smartphone σας σωστά!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Η πτώση του Zoom: Η Google απαγορεύει στους υπαλλήλους της να το χρησιμοποιούν

Πριν από λίγες εβδομάδες, το Zoom αποτελούσε μια από τις κορυφαίες λύσεις τηλεδιασκέψεων. Πολλοί άνθρωποι που εργάζονται...

OTEAcademy: Πρόγραμμα τηλεκατάρτισης για Επιστήμονες & Ελεύθερους Επαγγελματίες, που πλήττονται από τον COVID-19

Στο ειδικό πρόγραμμα τηλεκατάρτισης µε πιστοποίηση για επιστήμονες και ελεύθερους επαγγελματίες που πλήττονται από τον COVID-19, συµµετέχει η OTEAcademy.

Το Facebook ήθελε να αγοράσει το Pegasus Spyware για να παρακολουθεί τους χρήστες Apple

Σύμφωνα με τα όσα δήλωσε ο Διευθύνων Σύμβουλος της NSO, Shalev Hulio, το Facebook προσπάθησε να αγοράσει...

7 εφαρμογές για να δείτε ταινίες online ταυτόχρονα με τους φίλους σας

Σύμφωνα με τις συστάσεις που έχουν γίνει από τις κυβερνήσεις και τους οργανισμούς υγείας ανά τον κόσμο,...

Μοντέλο της Tesla χρησιμοποιεί ηλιακή ενέργεια για να κινείται

Το σχέδια για ένα Tesla Roadster, με κινητήρα που χρησιμοποιεί ηλιακή ενέργεια κυκλοφόρησαν πρόσφατα στο διαδίκτυο και...

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19: Για τις ανάγκες της ψηφοφορίας, το χρηματοδοτούμενο από τον George Soros, Brennan Center...

Sony: Αποκάλυψε το νέο χειριστήριο DualSense για το PS5!

Μαζί με το πέμπτο κατά σειρά μοντέλο Playstation, PS5, η Sony αποκάλυψε το νέο διαστημικό χειριστήριο DualSense, το οποίο διατηρεί ορισμένα από...

Κορωνοϊός: Απατεώνες πωλούν στο Dark Web αίμα και σάλιο από κάποιον επιζώντα

Η διαφήμιση στο Own Shop, ένα κατάστημα στο Dark Web, ισχυρίζεται ότι ο κάποιος έχει μολυνθεί από κορωνοϊό και τώρα πουλάει το...

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin- Έχετε σκεφτεί ποτέ, τι θα γινόταν αν συνδυάσετε τις δυνάμεις...

Facebook: Λανσάρει νέα εφαρμογή chat για ζευγάρια λόγω COVID-19!

Καθώς οι κυβερνήσεις μεγάλου αριθμού χωρών έχουν λάβει τα μέτρα του social distancing και του lockdown, σε μία προσπάθεια να περιοριστεί η...