Video: AMONG US - Bad Timing (September 2024)
Mobilbank är mycket bekvämt, vilket gör att användare kan komma åt sitt bankkonto och hantera sin ekonomi utan att faktiskt besöka banken. Tyvärr är mobilbankappar ett ständigt mål för hackare. Ett nyligt blogginlägg från Lookout avslöjar en klonad bankapp som riktar sig till användarinloggningar nyligen var i stort i appen Google Play.
En varg i fårkläder
Malware kallas BankMirage. Det fungerar genom att linda sig runt en banks ursprungliga app, som i detta fall var den israeliska banken Mizrahi Bank. Attacker laddade sedan fram appen till Google Play-butiken. När kunderna öppnade appen skulle de bli instruerade att ange sin inloggningsinformation vid vilken punkt skadlig programvara tar tag i användarens ID. Efter att ha angett rätt information får användaren ett felmeddelande som säger att deras inloggning var felaktig och att installera den verkliga appen från Google Play.
Den intressanta delen med BankMirage är att den bara stjälar användar-ID. Kanske har hackarna redan en enorm cache med lösenord och behöver bara användar-ID: n eller att BankMirage är grunden för en omgång mycket riktade phishing-attacker i framtiden. Ett annat troligt scenario är att skaparna av BankMirage planerar att sälja sin stack med ID till andra hackare för ett pris, vilket ytterligare ökar risken för ett komprometterat bankkonto.
"För närvarande är det fortfarande väldigt nyfiken även för oss varför författarna bara vill samla in användarnamn och inte lösenord, " sa Meghan Kelly, säkerhetskommunikationschef på Lookout. "Det kan dock vara så att de testade appens funktionalitet innan de fortsatte utvecklingen."
Fool Me två gånger
Processen att stjäla inloggningsinformation är inget nytt. Zeus Trojan, som riktar sig till känslig bankinformation och e-postkonton, kom tillbaka förra året. Det finns många varianter av programmet, vilket är meningsfullt när man tänker på att BankMirages taktik används av andra skadliga program.
En annan bank-trojan som heter WroBa.D tar inte bara inloggningsinformation utan kan också avlyssna sms-meddelanden. Detta gör det möjligt för hackare att potentiellt få godkännandekoden innan användarna har en chans att se den, vilket ger hackare fullständig tillgång till ett bankkonto. Det skadliga programmet har sju varianter och riktar sig till sex banker i Sydkorea och döljer sig på enheter som en falsk Google Play-app.
Sydkorea är ett lämpligt mål eftersom dess medborgare har använt mobila bankapplikationer sedan 2000. År 2008 vann 22, 8 biljoner eller motsvarande 22, 5 miljarder dollar byttes via nätbank. Mobila enheter stod för 151 miljarder vann eller 149 miljoner dollar av dessa transaktioner.
Förebyggande
Den skrämmande delen om skadlig programvara är att den finns i Google Play. Vi rekommenderar alltid att våra läsare bara laddar ner appar från Google Play, men som denna skadlig programvara och tidigare erfarenhet visar är det fortfarande möjligt för skadlig programvara att komma in i Google Play-butiken.
Lookout råder berörda läsare att använda sitt bästa omdöme när man laddar ner appar. Kontrollera om bankappen har en duplikat-app och avgör vilken som är den verkliga affären. Se upp för stavfel, vilket vanligtvis indikerar att appen inte är till nytta. Till exempel använder WroBa.D Google Play-ikonen, men namnet under ikonen läses som "googl app stoy."
Det hjälper också till att ladda ner bra säkerhetsprogramvara för Android som Bitdefender Mobile Security och Antivirus och avast! Mobile Security och Antivirus, som båda är våra Editors Choice-vinnare.
