29/04/2014

Szybki wzrost bankowego szkodliwego oprogramowania przeznaczonego na Androida

Informacje Zagrożenia

Oszustwa finansowe należą do najbardziej niebezpiecznych aktywności, jakie szkodliwe oprogramowanie może wykonać po zainfekowaniu Twojego komputera. Tak zwane trojany bankowe mogą wślizgiwać się między Ciebie a bank, zarządzać Twoimi funduszami i przekierowywać płatności na konto bankowe cyberprzestępców. Aby chronić się przed tym zagrożeniem, większość banków używa tzw. uwierzytelnienia dwuetapowego, które zazwyczaj wykorzystuje SMS-y. Gdy chcesz przesłać pieniądze przez internet, musisz potwierdzić transakcję swoim hasłem i kodem jednorazowym (OTP, mTAN) otrzymanym w wiadomości tekstowej na Twojego smartfona. Ogólnie rzecz ujmując, przestępcy próbują zainfekować zarówno Twój komputer, jak i smartfona, aby za jednym podejściem wykraść hasło i kod mTAN. Taka metoda działania została najpierw zastosowana w duecie Zeus/Zbot i okazała się bardzo skuteczna. Ostatnio ta sama koncepcja została zaimplementowana w szkodliwym oprogramowaniu na Androida zwanym Faketoken. Niestety i tym razem metoda okazała się efektywna – w pierwszym kwartale 2014  roku Faketoken uplasował się na 13 miejscu wśród 20 największych zagrożeń mobilnych, stanowiąc aż 4,5% wszystkich infekcji.

smartphone-money-banking-trojan

Całkiem interesujący jest mechanizm zarażenia trojanem Faketoken. Aby zainfekować smartfona, przestępcy używają socjotechniki. W trakcie sesji bankowości online trojany przebywające na komputerze używają wstrzyknięcia sieciowego. Na zainfekowanej stronie internetowej wyświetlają komunikat informujący o tym, że do przeprowadzenia bezpiecznej transakcji konieczne jest pobranie aplikacji na Androida, lecz odnośnik tak naprawdę prowadzi do trojana Faketoken. Gdy zagrożenie mobilne znajdzie się ostatecznie na smartfonie użytkownika, cyberprzestępcy używają trojanów rezydujących na komputerze do uzyskania dostępu do konta bankowego ofiary, a Faketoken umożliwia im kolekcjonowanie kodów mTAN i przesyłanie pieniędzy ofiary na swoje konta.

Według raportu większość zagrożeń bankowości mobilnej jest tworzona i pierwotnie wykorzystywana w Rosji, a później debiutują one w innych krajach. Faketoken jest jednym z takich programów. Podczas pierwszych trzech miesięcy roku 2014 Kaspersky Lab wykrył ataki wykorzystujące to zagrożenie w 55 krajach, takich jak Niemcy, Szwecja, Francja, Włochy, Wielka Brytania i Stany Zjednoczone. Aby zmniejszyć ryzyko, użytkownik powinien używać ochrony typu multi-device, na przykład specjalnego rozwiązania bezpieczeństwa zarówno na komputerze, jak i smartfonie z Androidem.