In timp ce sectorul bancar se adapteza la lumea digitala, aceeasi industrie bancara lupta pentru a oferi clientilor sai experiente sigure in online si nu numai. Mai precis, in 2016, bancile vor duce o lupta contra aplicatiilor malware destinate telefoanelor mobile, acestea inregistrand cel mai ridicat interes al ciberinfractorilor.
Android, cel mai afectat: Un atac din sase se face acum pe un dispozitiv Android
In 2015, doua familii de troieni destinat aplicatiilor de mobile banking au aparut in clasamentul TOP 10 familii de malware financiar: Faketoken si Marcher. Aceasta este una dintre concluziile unui raport al tendintelor din 2015 alcatuit de Kaspersky Lab. Pentru prima data, amenintarile bancare pentru dispozitive mobile se claseaza in Top 10 programe malware concepute pentru a fura bani.
Compania de securitate informatica Karspersky Lab imparte cele doua principalele amenintari financiare din acest an, in doua familii de troieni – Faketoken si Marcher.
FakeToken functioneaza in colaborare cu alte computere troieni. Acesta manipuleaza un utilizator pentru a instala o aplicatie pe smartphone ce foloseste Android si un troian intercepteaza codul de confirmare (mTAN). Din acest punct, datele utilizatorului sunt compromise, inclusiv cele financiare.
Marcher, fura datele de plata folosind sistemul de operare Android. Acesta este activat prin doua aplicatii dupa infectarea unui dispozitiv – cererea de mobile banking pentru o banca europeana sau Google Play. In cazul in care utilizatorul continua in Google Play, Marcher afiseaza o fereastra falsa care solicita datele de pe cardul de credit. Aceeasi metoda este folosita de catre troian pentru aplicatia mobile banking.
„In 2015, infractorii cibernetici si-au concentrat timp si resurse in dezvoltarea de programe financiare malware pentru dispozitive mobile. Acest lucru nu este surprinzator, deoarece milioane de oameni folosesc acum smartphone-ul pentru a face plati. Pe baza tendintelor actuale, putem presupune ca in 2016, malware-ul bancar va fi intr-o proportie si mai mare „, a declarat Iuri Namestnikov, analist senior de securitate la Kaspersky Lab.
In iunie 2015, un nou troian a fost descoperit in Rusia – Android.Bankbot.65. Acesta a fost deghizat in aplicatii online ale bancii Sberbank, promitand „o versiune mai noua”. De fapt, aplicatia m-banking functiona extrem de bine, astfel incat utilizatorii nu au observat schimbarea. Prin urmare, in iulie 100.000 de utilizatori Sberbank au raportat pierderea de peste 2 miliarde de ruble.
Revenind la acest an, Kaspersky Lab. atrage atentia ca amenintarile traditionale nu se vor diminua.
Potrivit Kaspersky, familia de troiene Zeus a scazut si se se observa o crestere pentru Dyre / Dyzap / Dyreza. Peste 40% dintre cei atacați cu un troian bancar in 2015 au fost infectati de Dyreza, folosind o metoda eficienta de furt de date si acces la sistemul de online banking.
Cum ne protejam smartphone-ul de malware?
Pentru a evita sa descarcati o aplicatie infectata, asigurati-va ca folositi o sursa sigura. Dupa patania cu Google Play, compania a anuntat implementarea unui serviciu intitulat „Bouncer”, care va verifica aplicatiile din Google Play, sursa oficiala de aplicatii pentru telefoanele Android. Va recomandam sa verificati recenziile aplicatiilor inainte de a le instala pe telefon.
Sursa FOTO: Kaspersky Lab
