 |
| © Fotolia / georgejmclittle |
Ναταλία Dembinski
ΜΌΣΧΑ, 3 Ιανουαρίου — RIA Novosti, Ναταλία Dembinskaya. Η κύρια τάση της χρονιάς που πέρασε μεταξύ των εγκλημάτων στον κυβερνοχώρο, τα οποία κερδίζουν έδαφος, — είναι η εκρηκτική αύξηση του αριθμού των τραπεζικών Τrojans.
Επικεντρώνονται κυρίως για τους ιδιοκτήτες των συσκευών Android . Αυτή η δραστηριότητα είναι εύκολο να κατανοηθεί: Τα Android καταλαμβάνει σχεδόν το 85 τοις εκατό της αγοράς των κινητών λειτουργικών συστημάτων και λόγω του ότι το λειτουργικό τους είναι ευάλωτο είναι πολύ χειρότερα προστατευμένο από ό, τι, για παράδειγμα, είναι το δεύτερο σε σειρά κινητό IOS OS. Τα Trojans εισχωρούν στα gadgets και όχι μόνο από αμφίβολες πηγές — πολλά από αυτά με επιτυχία κάθονται στις επίσημες εφαρμογές των καταστημάτων. Σχετικά με το πως οι κάτοχοι των smartphones καθαρίζουν τους ιούς και πώς καταφέρνουν να μην μηδενίσουν τον τραπεζικό τους λογαριασμό κατεβάζοντας παιχνίδια από το Google play- αναφέρεται στο υλικό του RIA Novosti.
Το Android στο στόχαστρο
Μόνο για το 2017-οι χάκερ έκλεψαν από τους ιδιοκτήτες των Android-smartphone πάνω από ένα δισεκατομμύριο ρούβλια, σε σύγκριση με το προηγούμενο έτος η ζημιά αυξήθηκε κατά 136%. Οι κινητές συσκευές για τους χάκερ — είναι ένας ελκυστικός στόχος, γιατί τα antivirus σε αυτά δεν λειτουργούν τόσο αποτελεσματικά, όπως σε ένα PC. Και με την ευρεία διάδοση της mobile banking το smartphone ουσιαστικά έγινε το δεύτερο πορτοφόλι.
"Η εγγραφή κακόβουλων εφαρμογών για φορητές συσκευές είναι πολύ πιο εύκολο από ό, τι στο PC με όλα τα υπάρχοντα μέσα για την προστασία", — λέει ο Anton Fishman, διευθυντής του έργου κατεύθυνσης Group-IB, που ειδικεύεται στην έρευνα εγκλημάτων στον κυβερνοχώρο.
Με το τέλος του Δεκεμβρίου, στους χρήστες των Android επιτίθεται το Catelites Bot — ένα τραπεζικό trojan, το οποίο είναι φορτωμένο στη συσκευή σας, με το πρόσχημα του συστήματος εφαρμογής, και στη συνέχεια, αφού πάρει τα απαραίτητα δικαιώματα πρόσβασης, αλλάζει το εικονίδιο σε εικονίδιο-mail, το Gmail, το Google Play store ή το πρόγραμμα περιήγησης Chrome.
Κατά την εκκίνηση της τραπεζικής εφαρμογής ο ιός την αντικαθιστά σε ένα πλαστό παράθυρο, όπου ο χρήστης εισάγει τα προσωπικά δεδομένα.
Τελικά, τα προσωπικά δεδομένα βρίσκονται στα χέρια των απατεώνων. Ο Κακόβουλος κώδικας απευθύνεται σε πελάτες πάνω από 2.000 τράπεζες και ήδη έχει μολύνει πάνω από δέκα χιλιάδες gadgets.
Στο IB-Group, ωστόσο, επισημαίνουν: αυτός ο ιός έχει από καιρό καταπατήσει τους ιδιοκτήτες του Android, αλλά"λειτουργεί"όλη την ώρα κάτω από διαφορετικά ονόματα. Οι Αναλυτές εκτιμούν ότι κάθε ημέρα τα Android-trojans αφαιρούν από τους λογαριασμούς των Ρώσων περίπου τρία εκατομμύρια ρούβλια. Το μέσο ποσό μιας υπεξαίρεσης — είναι 11 χιλιάδες ρούβλια.
 |
| © Ευγενική προσφορά της Sberbank |
Ψεύτικη Sberbank Online "Τον Νοέμβριο οι κυβερνοεγκληματίες ξεκίνησαν μια ψεύτικη αλλά πολύ δημοφιλή εφαρμογή στη Ρωσία mobile banking —"Sbernbanking Online". Τα θύματα — και πάλι οι ιδιοκτήτες των πλατφορμών Android .
Η ψεύτικη εφαρμογή μεταμφιέζεται ως πρωτότυπη και παραπλανά τους χρήστες, με αποτέλεσμα οι εισβολείς να λαμβάνουν τα δεδομένα των λογαριασμών των πελατών. Όπως είπε η Τράπεζα, για την καταπολέμηση του Trojan εφάρμοσαν την εφαρμογή antivirus — που εντοπίζει το κακόβουλο λογισμικό και αποκλείει την εγκατάσταση του. Η τράπεζα δίνει συμβουλές στους πελάτες: να κατεβάσουν το λογισμικό εφαρμογής μόνο από επίσημους πόρους
, να προσέχουν προγράμματα που ζητούν πρόσβαση, και να χρησιμοποιούν λογισμικό προστασίας από τους ιούς.
Και τι γίνεται με το iOS οι ειδικοί κατέληξαν στο συμπέρασμα: " αν κολλήσει"ιό, για παράδειγμα, το keylogger, το οποίο θα καταγράφει κρυφά στοιχεία ταυτοποίησης των ιδιοκτητών - μπορεί να συμβεί και στην Apple, αλλά είναι πολύ πιο δύσκολο: Τα χαρακτηριστικά και η μεγάλη εγγύτητα του λειτουργικού συστήματος επηρεάζονται . Ως εκ τούτου, στους χρήστες του iOS η ιδιαίτερη ανάγκη για antivirus τρίτων δεν είναι παρούσα, το κύριο πράγμα – είναι η έγκαιρη ενημέρωση.
"Αν συγκρίνουμε δύο δημοφιλείς φορητές πλατφόρμες — Android και iOS, οι Android συσκευές σας είναι πιο επιρρεπείς σε επιθέσεις από διάφορους ιούς και κακόβουλο λογισμικό", — είπε η Ναταλία Masarsky, επικεφαλής του τμήματος ανάπτυξης ηλεκτρονικών επιχειρήσεων της Raiffeisenbank.
 |
| © Fotolia / Ayayo |
Ένα σύνολο εικόνων παρόμοιο με αυτό που χρησιμοποιείται στο iOS
Στο Group IB προσθέτουν ότι η πλατφόρμα iOS είναιι πολύ πιο συντηρητική και όλες οι μολύνσεις , που διεισδύουν στη συσκευή Apple, γρήγορα αποκλείονται. Ωστόσο, οι χάκερ έχουν ακόμα μερικές μέρες για να μολύνουν κάποιο μέρος του gadget σας και να κλέψουν τα δεδομένα σας.
Ο κύριος δίαυλος διανομής των Mobile Banking Tronjans είναι οι ανεπίσημες πηγές εφαρμογών.
Ωστόσο, εκατό τοις εκατό εγγύηση της απουσίας τους δεν θα δώσει και το επίσημο κατάστημα από το ίδιο το Google Play. Για να παρακάμψουν μια επαλήθευση του καταστήματος, οι απατεώνες συχνά φορτώνουν εκεί "μια καθαρή"εφαρμογή που δεν περιέχει κακόβουλο κώδικα. Ένα τέτοιο πρόγραμμα με επιτυχία θα περάσει τον έλεγχο.
"Και μετά, αφού η εφαρμογή περάσει στον χρήστη, η εφαρμογή θα απαιτήσει την αναβάθμιση, η οποία και θα περιέχει το trojan. Ή μπορεί να αυτοφορτωθεί στην συσκευή ο κακόβουλος κώδικας", — είπε ο Fishman.
Συμβαίνει ότι οι χάκερ βρίσκουν ρωγμές σε εφαρμογές τρίτων καλόπιστου έργου, που ήδη δημοσιεύτηκαν στο Google Play, και σε αυτές ενσωματώνουν τον κακόβουλο κώδικα. Το Hacking δεν συμβαίνει στο ίδιο το κατάστημα, και στους διακομιστές του έργου, που έχουν πρόσβαση στην ενημέρωση της εφαρμογής στο Google Play ή στο AppStore. Ο υπολογισμός τους εδώ είναι ότι, σε αντίθεση με την ίδια την εφαρμογή, κάθε επόμενη ενημερωμένη της έκδοσης δεν θα περάσει από έναν μακρύ και ενδελεχή έλεγχο του καταστήματος.
Τα καλά νέα, ωστόσο, είναι ότι η πιθανότητα να κατεβάσετε ένα νόμιμο πρόγραμμα από το επίσημο κατάστημα, που περιέχει κακόβουλο trojan, είναι αρκετά μικρή. Πολύ πιο συχνά οι ιοί τύπου trojan κατεβαίνουν στη συσκευή σας κατά τη λήψη προγραμμάτων από μη αξιόπιστες πηγές και SPAM μέσω SMS-μηνύματα αλληλογραφίας — όλα αυτά είναι τεχνικές κοινωνικής μηχανικής.
 |
| © RIA Novosti / Βλαντιμίρ Πέσνια |
Η Μόλυνση από ένα trojan μπορεί να αποφευχθεί, αν ακολουθήσετε μια σειρά από απλούς κανόνες. Πρώτον, σε ζώνη κινδύνου, είναι όλοι οι κάτοχοι smartphones που έχουν εκχωρήσει root στα Android και δαλείματα για τα iOS.
"Το root" στο τηλέφωνο επιτρέπει στο χρήστη να αποκτήσει πρόσβαση στο σύστημα αρχείων της συσκευής σας και στην ευρύτερη χρήση του και στις δυνατότητες του . Αλλά υπάρχει και η άλλη πλευρά: ακόμα και αν έχετε antivirus στο smartphone στην πραγματικότητα στερείστε προστασίας: τα προηγμένα δικαιώματα σε αυτήν την περίπτωση, λαμβάνουν και τα προγράμματα που είναι εγκατεστημένα στη συσκευή σας."μόλις το κάνετε αυτό, οποιαδήποτε εφαρμογή, συμπεριλαμβανομένης και της κακόβουλης, μπορεί να ζητήσει και να πάρει τα δικαιώματα σουπερ rooter", — αυτό προειδοποιούν στο Group-IB.
Αναφορές από τις επαφές — να ελέγχετε
Ένας από τους σημαντικότερους κανόνες — μην κάνετε κλικ σε συνδέσμους που δεν είναι της εμπιστοσύνης. Λαμβάνοντας μια επαφή από τον τηλεφωνικό κατάλογο, ένα SMS με κάποιο σύνδεσμο και υπογραφή"κοίτα, είμαι καλή στις φωτογραφίες", δεν αξίζει τον κόπο να το ανοίξετε: θα πρέπει πρώτα να ρωτήσετε τον υποτιθέμενο αποστολέα, αν είναι αυτός είναι που το στέλνει. Πολύ συχνά οι κακόβουλες εφαρμογές αντικαθιστούν την εφαρμογή SMS στο κινητό σας και κάνουν ένα newsletter με ένα σύνδεσμο για να κατεβάσετε τον εαυτό του σε όλη λίστα επαφών του χρήστη.
 |
| © Fotolia / bloomua |
Δείτε, γιατί ζητούν πρόσβαση κατά την εγκατάσταση, από το Google Play και άλλα καταστήματα θα πρέπει να διαβάσετε προσεκτικά το πρόγραμμα που θέλει να έχει πρόσβαση. Εάν η εφαρμογή για την εργασία ζητά SMS - αμέσως αξίζει την προειδοποίηση. Σε γενικές γραμμές, όλα πρέπει να σας στεναχωρέσουν, τα οποία δεν ισχύουν άμεσα για τη λειτουργικότητα της επιλεγμένης εφαρμογής. Για παράδειγμα, το ραδιόφωνο σίγουρα δεν θα πρέπει να ζητήσει πρόσβαση σε SMS, το instant messenger ή κινητή τράπεζα.
Αντικαθιστώντας την τυπική εφαρμογή με SMS το Trojan καθορίζει ποια τράπεζα χρησιμοποιεί το θύμα και ξεκινά την κρυφή αποστολή και λήψη μηνυμάτων από τον τραπεζικό λογαριασμό.
Απειλούνται όλοι οι χρήστες ηλεκτρονικής τραπεζικής υπηρεσίας, που εργάζονται με εντολές SMS.
Διαγραφή εφαρμογής πλαστογράφησης SMS
Ο στόχος εδώ είναι ένας: η εγκατάσταση των κακόβουλων Trojan που μπορούν να συνεχίσουν να λειτουργούν με διαφορετικούς τρόπους: επικοινωνήστε με την τράπεζα με την εφαρμογή για κινητά και «τραβήξτε» τα στοιχεία της κάρτας ή να κάνετε την λεγόμενη web -Injection: όταν ένας χρήστης εισάγει τον αριθμό της κάρτας στην εφαρμογή της τράπεζας στην οποία θα μεταφέρει χρήματα, το Trojan θα το αντικαταστήσει με τον δικό του.
Μια άλλη επιλογή – το Trojan μπορεί να εισέλθει ανεξάρτητα στην εφαρμογή και να κάνει μια μεταφορά πόρων, αντικαθιστώντας την αίτηση για την αποστολή SMS - που στην πραγματικότητα, τσακώνει τον δεύτερο παράγοντα ελέγχου ταυτότητας, ο οποίος χρησιμοποιείται από τις περισσότερες τράπεζες – τον Κωδικό SMS .
Σε γενικές γραμμές, θα πρέπει να τηρείται η λεγόμενη υγιεινή ασφαλείας: Αποφύγετε το αδιάκριτο downloads από άγνωστους συνδέσμους, δείτε τι ζητά η πρόσβαση των αιτήσεων εφαρμογής, και να χρησιμοποιείτε λογισμικό προστασίας από ιούς για κινητές συσκευές.
https://ria.ru
