«Καμπανάκι» για πλαστές τραπεζικές εφαρμογές σε κινητά
ΤΗΛΕΦΩΝΙΑ

«Καμπανάκι» για πλαστές τραπεζικές εφαρμογές σε κινητά

SHARE THIS

Οι χρήστες Android έχουν υποτιμήσει τον κίνδυνο από τις πλαστές εφαρμογές τραπεζών, προειδοποιούν οι ερευνητές της ESET, και θα έπρεπε να είναι πιο προσεκτικοί σχετικά με αυτόν τον τύπο banking malware που στοχεύει κινητά.

 

 

Τα συγκεκριμένα apps μιμούνται αυθεντικές εφαρμογές τραπεζών με στόχο να αποσπάσουν τα δεδομένα πρόσβασης των χρηστών στους τραπεζικούς τους λογαριασμούς ή ακόμη και να κλέψουν χρήματα. Παρόλο που δεν θεωρούνται προηγμένες τεχνικά, οι πλαστές αυτές εφαρμογές παρουσιάζουν στρατηγικά πλεονεκτήματα, τα οποία τις καθιστούν πιο αποτελεσματικές σε σχέση με πολύ πιο εξελιγμένα είδη malware, που έχουν τους ίδιους κακόβουλους στόχους με αυτές.

 

Στο συμπέρασμα αυτό καταλήγει η νέα έρευνα της ESET που αναλύει την παρούσα κατάσταση αναφορικά με τα banking malware για Android. Συνολικά, τα αποτελέσματα της έρευνας έχουν καταγραφεί στο white paper «Android banking malware: Sophisticated Trojans vs. Fake banking apps». Σύμφωνα με την έρευνα, οι πλαστές εφαρμογές τραπεζών και τα εξελιγμένα τραπεζικά Trojans είναι οι δύο πιο διαδεδομένοι τύποι κακόβουλου λογισμικού για Android. Στο white paper υπάρχουν σχετικές πληροφορίες για τα τεχνάσματα και τις μεθόδους που χρησιμοποιούν τα δύο αυτά είδη κακόβουλου λογισμικού.

 

«Αναλύοντας τα δύο είδη τραπεζικών malware – τα οποία έχουν εντοπιστεί στο επίσημο κατάστημα Google Play – καταλήξαμε στο ότι οι ψεύτικες αυτές εφαρμογές ακολουθούν μία απλή διαδικασία λειτουργίας, ωστόσο εμφανίζουν ορισμένα πλεονεκτήματα που δεν συναντάμε στα επικίνδυνα τραπεζικά Trojans» εξηγεί ο Lukáš Štefanko, Malware Researcher της ESET.

 

Το σημαντικότερο πλεονέκτημα των πλαστών αυτών εφαρμογών, σύμφωνα με τον Štefanko, είναι ότι μπορούν να μιμηθούν με ακρίβεια τις αυθεντικές τραπεζικές εφαρμογές. Εάν οι χρήστες ξεγελαστούν και εγκαταστήσουν μια πλαστή τραπεζική εφαρμογή, υπάρχει μεγάλη πιθανότητα να εισάγουν τα στοιχεία τους για να συνδεθούν στην οθόνη που εμφανίζεται από την εφαρμογή ως νόμιμη, παρόλο που δεν είναι.

 

Στα πλαστά αυτά apps δεν ισχύει αυτό που συμβαίνει στα banking Trojans, να εμφανίζονται δηλαδή ενοχλητικά αιτήματα για παραχώρηση πρόσβασης, που θα μπορούσαν να προκαλέσουν υποψίες στους χρήστες μετά την εγκατάσταση. Επιπλέον, τα εξελιγμένα banking Trojans ανιχνεύονται σε μεγαλύτερο βαθμό, καθώς οι προηγμένες τεχνικές τους ενεργοποιούν αυτόματα την διαδικασία εντοπισμού για διάφορους λόγους ασφαλείας.

 

«Ενώ τα banking Trojans θεωρούνται εδώ και πολύ καιρό ως ένας σοβαρός κίνδυνος για τους χρήστες Android, η απειλή των πλαστών banking εφαρμογών υποτιμάται πολλές φορές δεδομένων των περιορισμένων δυνατοτήτων τους. Οι πλαστές τραπεζικές εφαρμογές μπορεί να μην είναι τεχνικά προηγμένες, παρόλα αυτά πιστεύουμε ότι θα μπορούσαν να αποδειχθούν εξίσου αποτελεσματικές στο άδειασμα των τραπεζικών λογαριασμών όπως τα banking Trojans», σχολιάζει ο Lukáš Štefanko.

 

Για να παραμείνουν ασφαλείς από το banking malware, οι ειδικοί της ESET συστήνουν στους χρήστες:

 

• Να διατηρούν ενημερωμένη την Android συσκευή τους και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
• Να μην χρησιμοποιούν ανεπίσημα καταστήματα για τη λήψη εφαρμογών, αν είναι δυνατόν. Να έχουν πάντα απενεργοποιημένη τη λειτουργία «εγκατάσταση εφαρμογών από άγνωστες πηγές» στη συσκευή τους.
• Πριν την εγκατάσταση μιας εφαρμογής από το Google Play, να ελέγχουν πάντα τη βαθμολογία, το περιεχόμενο των αξιολογήσεων, τον αριθμό εγκαταστάσεων και τα αιτήματα πρόσβασης εντός των εφαρμογών. Να παρακολουθούν συνεχώς τη συμπεριφορά της εφαρμογής μετά την εγκατάστασή της.
• Να προχωρούν σε λήψη εφαρμογών για τραπεζικές ή άλλες χρηματοοικονομικές υπηρεσίες μόνο αν αυτές συνδέονται με τον επίσημο ιστότοπο της τράπεζας ή του χρηματοπιστωτικού οργανισμού.

 

Περισσότερες λεπτομέρειες σχετικά με τα δύο είδη banking malware που επιτίθενται σε Android, καθώς και για τους τρόπους που μπορούν οι χρήστες να παραμείνουν προστατευμένοι, βρίσκονται στο σχετικό white paper στο blog της ESET, το WeLiveSecurity.

 

πηγη Κέρδος online

Πρόσφατα άρθρα
Κάρτες: Τι συμβαίνει κάθε φορά που πληρώνετε με κάρτα – Η «πίτα» των 170 δισ. ευρώ

Κάρτες: Τι συμβαίνει κάθε φορά που πληρώνετε με κάρτα – Η «πίτα» των 170 δισ. ευρώ

28 Μαρ 2024
Πού και πότε θα «αποκαλύψει» η Apple την στρατηγική για την ΑΙ

Πού και πότε θα «αποκαλύψει» η Apple την στρατηγική για την ΑΙ

28 Μαρ 2024
Ταινίες Πρώτης Προβολής: Τί θα δούμε αυτήν την εβδομάδα στους κινηματογράφους

Ταινίες Πρώτης Προβολής: Τί θα δούμε αυτήν την εβδομάδα στους κινηματογράφους

28 Μαρ 2024
Αυτές είναι οι πιθανές αιτίες κρίσεων στις σχέσεις

Αυτές είναι οι πιθανές αιτίες κρίσεων στις σχέσεις

28 Μαρ 2024
Τι συμβαίνει με τους λογαριασμούς στα social media όταν ο χρήστης «φύγει» από τη ζωή

Τι συμβαίνει με τους λογαριασμούς στα social media όταν ο χρήστης «φύγει» από τη ζωή

28 Μαρ 2024

Στην ίδια κατηγορία

Κινητά στα σχολεία τέλος: Η εγκύκλιος και οι ποινές για τους μαθητές
26 Μαρ 2024

Κινητά στα σχολεία τέλος: Η εγκύκλιος και οι ποινές για τους μαθητές

Τηλεπικοινωνίες: Αυξήσεις έως και 20% προτείνουν οι πάροχοι στους καταναλωτές
08 Μαρ 2024

Τηλεπικοινωνίες: Αυξήσεις έως και 20% προτείνουν οι πάροχοι στους καταναλωτές

Αυξήσεις έως 20% έρχονται στα τιμολόγια σταθερής και κινητής τηλεφωνίας
07 Μαρ 2024

Αυξήσεις έως 20% έρχονται στα τιμολόγια σταθερής και κινητής τηλεφωνίας