Video: TOP 5 Mobile Banking Secrets - Protect your BANK Accounts 🔥🔥🔥 (Nobyembre 2024)
Ang SecurityWatch ay hindi estranghero sa mobile malware, pag-atake ng botnet, at banking Trojans, ngunit ang karamihan sa mga tao ay mayroon lamang isang masarap na pag-unawa kung paano pinagsama ang tatlong iyon. Ano ang ilan sa mga pinakamalaking banta sa mobile banking na nakakaapekto sa mga gumagamit ngayon?
Sa libu-libong mga natatanging mga halimbawa ng malware na nilikha araw-araw, madaling makalimutan na marami sa kanila ang mga variant ng umiiral na malware sa ligaw. Pangkatin ng mga mananaliksik ang mga ito sa mga pamilya ng malware upang masubaybayan kung paano sila umunlad. Ang pag-poking sa mga mobile na pamilya ng pamilya ay naramdaman na bumagsak sa salawikain na butas ng kuneho. Saan tayo susunod? Hiningi namin ang kumpanya ng Web intelligence na Naitala na Hinaharap upang matulungan kami.
Nag-aalok ang naitala na Hinaharap ng isang platform ng intelektwal na Web na pinag-aaralan ang mga nakalap na impormasyon mula sa isang iba't ibang mga mapagkukunan upang mai-link ang mga kaugnay na impormasyon at makahanap ng mga pattern. Ang mga impeksyong malware ay may posibilidad na maging paulit-ulit habang kumalat sila sa libu-libo at milyun-milyong mga computer, na ginagawang mas madali silang hulaan at subaybayan, sinabi ni Chris Ahlberg, ang tagapagtatag ng Record Future, sa Security Watch.
Ang Lumang Bantay
Kung mayroong isang paligsahan sa trivia at isang katanungan tungkol sa tatlong pinakamalaking mobile banking Trojans ay dumating, ang koponan ng Security Watch ay madaling ma-rattle ang mga pangalan na Zeus, SpyEye, at Carberp. Si Zeus, ang apong lalaki ng pagbabangko ng mga Trojans unang lumitaw noong 2006 at tumalon sa mobile platform noong 2010. Nagkaroon ng mga variant ng Zitmo (Zeus-in-the-mobile) para sa iba't ibang mga operating system - hindi ito limitado sa Android lamang.
Ano ang kapansin-pansin tungkol kay Zeus ay na kahit na ang aktwal na tagalikha, na kilala lamang sa mundo bilang "Slavik, " ay nadulas sa pagretiro ng ilang taon na ang nakalilipas, nananatili itong lubos na aktibo dahil ang ibang mga kriminal ay patuloy na pinuhin ang malware upang maging mas nababanat sa pagpapatupad ng batas at mga panlaban sa seguridad.
Ang SpyEye ay dumating sa eksena noong 2009 bilang isang karibal ng Zeus, at noong 2010, ay nalampasan ang mas matandang pagbabangko ng Trojan sa dami ng pinsala na dulot nito. Ang SpyEye ay may interface na gumagamit, ay regular na na-update, at ibinebenta sa itim na merkado na may mga tag ng presyo na mula sa $ 1, 000 hanggang $ 8, 500. Ang mobile element ay lumitaw noong Enero 2011.
Ang SpyEye ay pinaniniwalaan na isa sa mga pinakamatagumpay na uri ng malware sa kasaysayan, na medyo kahanga-hangang isinasaalang-alang ang FBI ay naniniwala na ang software ay naibenta sa 150 mga indibidwal lamang. Ang isang customer, na kilala bilang Sundalo, ay nagnakaw ng $ 3.2 milyon sa loob lamang ng anim na buwan.
Ang kwento ng SpyEye ay maaaring malapit na sa wakas, dahil ang mastermind sa likod ng SpyEye, Aleksandr Andreevich Panin, ay nangako sa pagsasabwatan upang gumawa ng pandaraya ng kawad at banda kamakailan at nakatakdang maparusahan noong Abril 29. Naniniwala ang mga eksperto na hindi katulad ng Zeus, na patuloy na pagbutihin at lumaki kahit na walang orihinal na tagalikha sa timon, ang SpyEye ay malalanta at ang iba pang mga banking Trojans ay magaganap.
Malaking Malware
Ang gang sa likod ng Carberp ay nagsimula ng mga operasyon noong 2009 ngunit hindi talaga lumipat sa mobile na lupain hanggang sa 2012, nang natagpuan ng mga mananaliksik ang malisyosong mga sangkap ng Android na nag-aalsa bilang mga mobile banking app mula sa dalawang pinakamalaking bangko ng Russia, Sberbank at Alfa-Bank. Nag-target ang Carberp Trojan ng mga biktima sa Russia, Ukraine, Belarus, Kazakhstan, at Moldova.
Kahit na ang umano’y ringleader ng gang, 20 na sinasabing nag-develop, at walong iba pang mga indibidwal na nauugnay sa Carberp ay naaresto ng mga awtoridad ng Russia at Ukranian, ang kwento ng Carberp ay hindi natapos, dahil ang code ng mapagkukunan ng Carberp ay naikalat noong 2013. Tulad ni Zeus, sinuman maaari nang baguhin ang Carberp. Posible na habang ang Carberp ay orihinal na nanatili sa Russia at dating mga republika ng Sobyet, ang mga bagong variant ay maaaring lumitaw sa Europa, Estados Unidos, o Latin America.
Ang Upstart Trojans
Si Hesperbot at Qadar ay ang mga bagong bata sa block para sa banking banking. Parehong natuklasan noong 2013, abala sila sa Europa, Asya, at Australia. Una nang nalaman ng mga mananaliksik ang Hesperbot noong 2013, una sa Turkey, at pagkatapos ay sa Czechoslovakia. Ang Hesperbot ay may katulad na pag-andar tulad ng SpyEye at Zeus, kasama ang mga mas advanced na trick, tulad ng kakayahang lumikha ng isang nakatagong VNC server sa nahawaang sistema para sa malayuang pag-access.
Ipinapakita ng data na ito ay kumalat mula sa Turkey hanggang Portugal at ang nalalabi sa Europa. May mga ulat ng mga impeksyon sa Australia ngayong buwan. Kumalat ang Hesperbot gamit ang isang medyo pangkaraniwan (ngunit mabisa!) Na pamamaraan: ang mga email sa phishing ay nag-aayos ng mga mensahe mula sa mga serbisyo sa post. Ang mga biktima ay nadaya sa pag-install ng dropper ng Hesperbot.
Ang grap ng Qadar ay medyo tahimik, ngunit aktibo na ito sa Netherlands, France, Canada, India, Australia, at Italy. Tulad ni Zeus, umaasa ito sa isang pag-atake ng isang man-in-the-browser upang mag-iniksyon ng mga patlang at iba pang mga elemento ng pahina sa mga pahina ng HTML. Ang mga gumagamit ay nalinlang sa pagsuko ng sensitibong impormasyon tulad ng mga kredensyal sa banking banking, o ipinakita ang iba't ibang mga pahina upang itago ang mga transaksyon sa pagbabangko sa mapanlinlang.
Ang mga mobile banking Trojan ay aktibo, na nagta-target ng mga aparato ng gumagamit upang makakuha ng access sa iyong mga account sa bangko. Tulad ng protektahan mo ang iyong mga PC upang maiwasan ang mga impeksyon sa malware, maging maingat sa ginagawa mo sa iyong mga mobile device. Mag-ingat sa kung ano ang mga app na iyong nai-download, at panoorin para sa kahina-hinalang mga mensahe ng SMS o email na humihiling sa iyo para sa personal na impormasyon. Maaari mo ring suriin ang aming pagtingin sa masamang apps bawat linggo sa Mobile Threat Lunes.
