Trang Chủ Đồng hồ an ninh Phần mềm độc hại ngân hàng lấy từ google play

Phần mềm độc hại ngân hàng lấy từ google play

Video: 👉 FORMULA MEGA RAMP RACING - ИГРОВОЙ ПРОЦЕСС ДЛЯ ANDROID - JOGOS (Tháng mười một 2024)

Video: 👉 FORMULA MEGA RAMP RACING - ИГРОВОЙ ПРОЦЕСС ДЛЯ ANDROID - JOGOS (Tháng mười một 2024)
Anonim

Ngân hàng di động rất thuận tiện, cho phép người dùng truy cập vào tài khoản ngân hàng của họ và quản lý tài chính của họ mà không cần thực sự truy cập vào ngân hàng. Thật không may, các ứng dụng ngân hàng di động là một mục tiêu liên tục cho tin tặc. Một bài đăng trên blog gần đây từ Lookout cho thấy một ứng dụng ngân hàng nhân bản nhắm mục tiêu đăng nhập của người dùng gần đây đã có mặt trong kho ứng dụng Google Play.

Một con sói mặc quần áo cừu

Phần mềm độc hại được gọi là BankMirage. Nó hoạt động bằng cách tự bọc quanh ứng dụng gốc của một ngân hàng, trong trường hợp này là ngân hàng Mizrahi của Israel. Những kẻ tấn công sau đó đã tải thành công ứng dụng lên cửa hàng Google Play. Khi khách hàng mở ứng dụng, họ sẽ được hướng dẫn nhập thông tin đăng nhập vào thời điểm phần mềm độc hại lấy ID người dùng. Sau khi nhập thông tin chính xác, người dùng sẽ nhận được thông báo lỗi cho biết thông tin đăng nhập của họ không chính xác và để cài đặt ứng dụng thực từ Google Play.

Phần thú vị về BankMirage là nó chỉ đánh cắp ID người dùng. Có lẽ các tin tặc đã có một bộ đệm mật khẩu khổng lồ và chỉ cần ID người dùng hoặc BankMirage là nền tảng cho một loạt các cuộc tấn công lừa đảo được nhắm mục tiêu trong tương lai. Một kịch bản hợp lý khác là những người tạo ra BankMirage có kế hoạch bán chồng ID của họ cho các tin tặc khác với giá cao, làm tăng thêm rủi ro của tài khoản ngân hàng bị xâm nhập.

Meghan Kelly, Giám đốc truyền thông bảo mật tại Lookout cho biết: "Tại thời điểm này, chúng tôi vẫn rất tò mò về lý do tại sao các tác giả chỉ muốn thu thập tên người dùng chứ không phải mật khẩu". "Tuy nhiên, có thể là họ đã thử nghiệm chức năng của ứng dụng trước khi tiến lên trong quá trình phát triển."

Lừa tôi hai lần

Quá trình đánh cắp thông tin đăng nhập không có gì mới. Zeus Trojan, nhắm vào các tài khoản email và thông tin ngân hàng nhạy cảm, đã quay trở lại vào năm ngoái. Có nhiều biến thể của chương trình, điều này có ý nghĩa khi xem xét rằng các chiến thuật của BankMirage được sử dụng bởi các chương trình phần mềm độc hại khác.

Một Trojan ngân hàng khác có tên là ClassicalBa.D không chỉ lấy thông tin đăng nhập mà còn có khả năng chặn tin nhắn SMS. Điều này cho phép tin tặc có khả năng nhận được mã ủy quyền trước khi người dùng có cơ hội nhìn thấy nó, cho phép tin tặc truy cập hoàn toàn vào tài khoản ngân hàng. Phần mềm độc hại có bảy biến thể và nhắm mục tiêu sáu ngân hàng ở Hàn Quốc và ngụy trang trên các thiết bị dưới dạng ứng dụng Google Play giả.

Hàn Quốc là một mục tiêu thích hợp vì công dân của họ đã sử dụng các ứng dụng ngân hàng di động từ năm 2000. Năm 2008, 22, 8 nghìn tỷ won hoặc tương đương 22, 5 tỷ USD đã được trao đổi thông qua ngân hàng trực tuyến. Thiết bị di động chiếm 151 tỷ won hoặc 149 triệu đô la trong các giao dịch đó.

Phòng ngừa

Phần đáng sợ về phần mềm độc hại là nó tồn tại trong Google Play. Chúng tôi luôn khuyên độc giả chỉ nên tải xuống ứng dụng từ Google Play, nhưng vì phần mềm độc hại và kinh nghiệm trong quá khứ này cho thấy, phần mềm độc hại vẫn có thể xâm nhập vào cửa hàng Google Play.

Lookout khuyên độc giả liên quan sử dụng phán đoán tốt nhất của họ khi tải xuống ứng dụng. Kiểm tra xem ứng dụng ngân hàng có ứng dụng trùng lặp hay không và xác định xem ứng dụng nào là hợp đồng thực sự. Hãy cảnh giác với các lỗi chính tả, điều này thường cho thấy rằng ứng dụng không hoạt động. Ví dụ: ClassicalBa.D sử dụng biểu tượng Google Play, nhưng tên bên dưới biểu tượng được đọc là "stoo app app".

Nó cũng giúp tải xuống một số phần mềm bảo mật tuyệt vời cho Android như Bitdefender Mobile Security và Antivirus và avast! Mobile Security và Antivirus, cả hai đều là người chiến thắng Sự lựa chọn của Biên tập viên của chúng tôi.

Phần mềm độc hại ngân hàng lấy từ google play