Video: Banking Trojan from Google Play stole 10,000 Euros from victims (Nobyembre 2024)
Ang mobile banking ay napaka-maginhawa, na nagpapahintulot sa mga gumagamit na ma-access ang kanilang account sa bangko at pamahalaan ang kanilang mga pananalapi nang hindi talagang pagbisita sa bangko. Sa kasamaang palad, ang mga mobile banking app ay isang palaging target para sa mga hacker. Ang isang kamakailang post sa blog mula sa Lookout ay naghahayag ng isang clon banking app na nagta-target sa mga login ng gumagamit ay kamakailan lamang sa malaking tindahan sa Google Play app.
Isang Wolf sa Damit ng Tupa
Ang malware ay tinatawag na BankMirage. Gumagana ito sa pamamagitan ng pambalot ng sarili sa paligid ng orihinal na app ng isang bangko, na sa kasong ito ay ang Israeli bank na Mizrahi Bank. Pagkatapos ay matagumpay na na-upload ng app ang app sa Google Play store. Kapag binuksan ng mga customer ang app, tuturuan sila na ipasok ang kanilang impormasyon sa pag-login kung saan nakuha ng malware ang ID ng gumagamit. Matapos maipasok ang tamang impormasyon, ang gumagamit ay makakakuha ng isang mensahe ng error na nagsasabing hindi tama ang kanilang pag-login at mai-install ang totoong app mula sa Google Play.
Ang mga kagiliw-giliw na bahagi tungkol sa BankMirage ay na ito ay nagnanakaw lamang sa user ID. Marahil ang mga hacker ay mayroon nang isang malaking cache ng mga password at kailangan lamang ang mga ID ng gumagamit o na ang BankMirage ay ang pundasyon para sa isang pag-ikot ng napaka-target na pag-atake sa phishing sa hinaharap. Ang isa pang posible na senaryo ay ang mga tagalikha ng BankMirage plano na ibenta ang kanilang stack ng mga ID sa iba pang mga hacker para sa isang presyo, karagdagang pagtaas ng panganib ng isang nakompromiso na account sa bangko.
"Sa puntong ito, napaka-mausisa pa rin kahit sa amin kung bakit nais lamang na mangolekta ng mga may-akda ang mga usernames at hindi mga password, " sabi ni Meghan Kelly, Security Communications Manager sa Lookout. "Gayunpaman, maaaring sinubukan nila ang pag-andar ng app bago sumulong sa pag-unlad."
Fool Me Dalawa
Ang proseso ng pagnanakaw ng impormasyon sa pag-login ay walang bago. Ang Zeus Trojan, na target ang sensitibong impormasyon sa pagbabangko at mga email account, ay bumalik sa nakaraang taon. Maraming mga pagkakaiba-iba ng programa, na makatuwiran kapag isinasaalang-alang na ang mga taktika ng BankMirage ay ginagamit ng iba pang mga programang malware.
Ang isa pang banking Trojan na tinawag na WroBa.D ay hindi lamang tumatagal ng impormasyon sa pag-login, ngunit may kakayahang dinala ang mga mensahe ng SMS. Pinapayagan nito ang mga hacker na potensyal na makuha ang code ng pahintulot bago magkaroon ng pagkakataon ang mga gumagamit na makita ito, na nagbibigay ng kumpletong pag-access ang mga hacker sa isang bank account. Ang malware ay may pitong variant at nagta-target ng anim na mga bangko sa South Korea, at nagtago sa sarili sa mga aparato bilang isang pekeng Google Play app.
Ang South Korea ay isang naaangkop na target dahil ang mga mamamayan nito ay gumagamit ng mga mobile banking application mula noong 2000. Noong 2008, 22.8 trilyon ang nanalo o katumbas ng $ 22.5 bilyon ay ipinagpalit sa pamamagitan ng online banking. Ang mga mobile device ay nagkakahalaga ng 151 bilyong nanalo o $ 149 milyon ng mga transaksyon na iyon.
Pag-iwas
Ang kakila-kilabot na bahagi tungkol sa malware ay umiiral ito sa loob ng Google Play. Palagi naming inirerekumenda na i-download lamang ng aming mga mambabasa ang mga app mula sa Google Play, ngunit habang ipinapakita ang malware at nakaraang karanasan, posible pa rin para sa nakakahamak na software na makarating sa tindahan ng Google Play.
Pinapayuhan ng Lookout ang mga nababahala na mambabasa na gamitin ang kanilang pinakamahusay na paghuhusga kapag nag-download ng mga app. Suriin upang makita kung ang banking app ay may isang dobleng app at matukoy kung alin ang tunay na pakikitungo. Maging mapagbantay para sa mga pagkakamali sa pagbaybay, na karaniwang nagpapahiwatig na ang app ay hanggang sa walang kabutihan. Halimbawa ang WroBa.D ay gumagamit ng icon ng Google Play, ngunit ang pangalan sa ibaba ng icon ay nagbabasa bilang "googl app stoy."
Tumutulong din ito upang i-download ang ilang mahusay na software ng seguridad para sa Android tulad ng Bitdefender Mobile Security at Antivirus at masayang! Ang Mobile Security at Antivirus, kapwa nito ang mga nagwagi sa Choice ng aming Editor.
