17/10/2016

Trojany bankowości mobilnej w pigułce

Porady Technologie
  1. Co dzisiaj omówimy?

Dzisiaj omówimy, w jaki sposób ochronić swoje pieniądze na koncie bankowym.

mobile-banking-trojans-faq-featured-1
  1. Czym są trojany bankowości mobilnej?

Każdy smartfon jest kompaktowym komputerem wyposażonym we własny system operacyjny i oprogramowanie, i podobnie jak komputer, bywa celem szkodliwych programów. Trojany bankowości mobilnej są jednym z najbardziej niebezpiecznych aspektów świata szkodliwych programów: kradną pieniądze z kont bankowych użytkowników mobilnych.

  1. Kto jest na nie narażony?

Ludzie, którzy posiadają gadżety, używają aplikacji bankowości, kupują w sklepach z aplikacjami lub wewnątrz aplikacji. Użytkownicy platformy Android są najbardziej narażeni na ataki przy użyciu trojanów bankowości mobilnej: 98% z nich jest tworzona pod kątem tego bardzo rozpowszechnionego systemu operacyjnego.

W 2016 roku trojany te aktywnie atakowały użytkowników w Rosji, Niemczech i Australii. Wśród dziesięciu najczęściej atakowanych krajów znalazła się także Korea Południowa, Uzbekistan, Chiny, Ukraina, Dnia, Kirgistan oraz Turcja.

  1. Czy są one naprawdę aż tak niebezpieczne?

Trojany tego typu są jednym z najbardziej znaczących zagrożeń tej dekady. W samym roku 2016 wykryliśmy ponad 77 000 próbek instalatorów. Nie ma żadnych sygnałów, aby zagrożenie to miało zaniknąć w najbliższym czasie.

  1. Jak trojany mobilne przedostają się do smartfonów i tabletów?

Może trudno w to uwierzyć, lecz użytkownicy sami pobierają trojany bankowości mobilnej. W większości przypadków oszuści ukrywają trojany pod postacią oryginalnych aplikacji i nakłaniają ludzi do instalowania danego szkodliwego programu.

Cyberprzestępcy zwykle udostępniają szkodliwe aplikacje w sklepach oferujących programy firm trzecich, wysyłają wiadomości phishingowe zawierające szkodliwie adresy URL, a czasami nawet przedostają do oficjalnego sklepu Google Play.

  1. Poważnie? Nawet Google Play nie jest bezpieczny?

Niestety i on nie zapewnia całkowitego bezpieczeństwa. Chociaż Sklep Play wykorzystuje wiele zabezpieczeń, nie może on zapewnić ochrony w 100% przed wszystkimi zagrożeniami. Użytkownicy Androida są często kuszeni pobieraniem szkodliwych aplikacji ukrytych pod postacią oryginalnych. takie szkodliwe aplikacje zawierają trojany bankowości mobilnej — na przykład niesławnego Acecarda.

  1. Jednak ja mam iPhone’a, więc nie muszę się martwić, prawda?

I tak, i nie. Nie słyszeliśmy jeszcze o żadnym przypadku zainfekowania iPhone’a takim trojanem, ale szkodliwe aplikacje przedostały się już kilka razy do sklepu App Store. na przykład jakieś pół roku temu trojan XcodeGhost zainfekował ponad 40 oryginalnych aplikacji dla systemu iOS, w tym bardzo popularną chińską aplikację do komunikowania się WeChat.

Posiadacze iPhone’ów powinni być czujni. Firma Apple nie zezwala na umieszczanie w sklepie aplikacji antywirusowych dla systemu iOS, zatem w przypadku pojawienia się trojana dla tego systemu użytkownicy sami muszą sobie z nim poradzić.

Jeśli w iPhonie zrobiono jailbreak, ryzyko znacznie wzrasta. Jailbreaking zazwyczaj wiąże się z usunięciem całej ochrony, jaką Apple zbudowało dla tego systemu, dlatego cyberprzestępcom znacznie łatwiej jest przeniknąć do urządzenia po takim zabiegu.

  1. Jak dokładnie kradną pieniądze?

Zazwyczaj dzieje się to tak: po otworzeniu aplikacji bankowości trojan wyświetla swój interfejs zamiast oryginalnego. Gdy użytkownik wprowadza dane poświadczające, szkodliwy program kradnie informacje.

Zachowaj szczególną ostrożność podczas kontaktu z aplikacjami, które wymagają zgody na uzyskanie dostępu do wiadomości SMS

Aby oszukać użytkownika, trojan taki musi potrafić przekonująco udawać aplikację bankowości. Najskuteczniejszy trojan może udawać dziesiątki takich aplikacji, usług płatności, a także aplikacji do komunikowania się.

W procesie kradzieży pieniędzy jest jeden krytyczny moment — przechwycenie SMS-a zawierającego kod jednorazowy wysłany przez system banku jako element uwierzytelniania dwuetapowego. Z tego powodu mobilne szkodliwe oprogramowanie wymaga zgody na uzyskanie dostępu do wiadomości SMS, zatem warto zachować czujność, gdy jakaś aplikacja żąda takiej zgody.

Trojany mobilne mogą kraść pieniądze w postaci małych kwot, jak i wszystkie naraz.

  1. Jak się zorientować, że smartfon został zainfekowany?

Najbardziej oczywista jest utrata pieniędzy, więc warto regularnie sprawdzać transakcje bankowe. Jeśli nie widzisz podejrzanych transakcji, ale chcesz sprawdzić swój telefon mimo to, skorzystaj z darmowego programu Kaspersky Antivirus & Security for Android i przeskanuj nim swoje urządzenie.

  1. Które trojany są najbardziej niebezpieczne?

OpFake to bardzo pracowity trojan, który podszywa się pod interfejs niemal 100 aplikacji bankowych i finansowych. Rodzina Acecard także jest niebezpieczna: potrafi udawać ponad 30 aplikacji bankowych i nakładać na zawołanie swój interfejs na dowolną aplikację. W 2016 roku w Rosji zaroiło się od trojanów AsacubSvpeng i Faketoken.

  1. Jak mogę się przed nimi ochronić?
  • Włącz powiadomienia przez SMS-y o transakcjach bankowych. Nie wszystkie trojany bankowe przechwytują SMS-y; poza tym jest to skuteczny sposób monitorowania stanu swojego konta.
  • Pobieraj aplikacje wyłącznie z oficjalnych sklepów: Sklepu Google Play dla Androida, Apple App Store dla platformy iOS itp.
  • Czytaj uprawnienia, których żąda aplikacja. Te, które dotyczą dostępu do SMS-ów, należy wziąć pod lupę.
  • Zainstaluj dobrego antywirusa — takiego jak Kaspersky Antivirus & Security for Android.
  1. Ukradli mi pieniądze! Co mogę zrobić?

Natychmiast skontaktuj się ze swoim bankiem i zawieś swoje karty oraz ostatnie transakcje. W niektórych przypadkach banki nie wysyłają od razu przelewów, zatem jest szansa, że pieniądze jeszcze nie opuściły konta.

Usuń szkodliwą aplikację ze swojego urządzenia i przeskanuj swój smartfon programem antywirusowym.

A najlepiej jest przeczytać ten post ponownie i przemyśleć swoje postępowanie w świecie wirtualnym, aby uniknąć takiej sytuacji w przyszłości.