אפליקציות בנקאות מזויפות נמצאו בחנות Google Play
עמי רוחקס דומבה
| 20/09/2018
צילום מסך - ESET
חוקרי חברת אבטחת המידע ESET גילו קבוצה נוספת של אפליקציות בנקאות מזויפות שהצליחה לחמוק אל חנות האפליקציות הרשמית של גוגל, Google Play. במקרה הזה, האפליקציות מתחזות לשישה בנקים מניו-זילנד, אוסטרליה, בריטניה, שוויץ ופולין ול-Bitpanda, בורסה למטבעות דיגיטליים שמוצבת באוסטריה.
באמצעות שימוש בטפסים מזויפים, האפליקציות הזדוניות מדייגות את פרטי כרטיס האשראי ו/או את נתוני הגישה לשירותים הלגיטימיים אליהם הן מתחזות. הזיופים הזדוניים הועלו לחנות Google Play ביוני 2018 והותקנו אלפי פעמים לפני שגוגל הורידה אותם מהחנות. האפליקציות הועלו תחת שמות מפתחים שונים, כשכל אחד מהם משתמש בסוג הסוואה שונה, אך הדמיון בקוד המקור של האפליקציות מראה שככל הנראה מדובר בעבודה של תוקף יחיד. ייתכן והבלבול שיצר התוקף תרם לכך שהאפליקציות הצליחו להתגנב לחנות האפליקציות.
המטרה היחידה של האפליקציות הזדוניות האלה היא גניבת מידע רגיש מידיהם של משתמשים תמימים. חלק מהאפליקציות מנצלת את העובדה שלשירות אין אפליקציה רשמית (כמו במקרה של Bitpanda), בעוד שהאחרות מנסות להערים על המשתמשים באמצעות התחזות לאפליקציות הרשמיות הקיימות. ניתן לראות את הרשימה המלאה של הבנקים והשירותים שנבחרו למטרה בסוף המאמר הזה.
כיצד האפליקציות פועלות?
למרות שלאפליקציות אין דרך פעולה אחידה, כולן מציגות טפסים המבקשים את פרטי האשראי ו/או את נתוני הגישה לבנק או השירות הרלוונטיים. אם המשתמש ממלא טופס כזה, הנתונים שמסר נשלחים לשרת של התוקף. לאחר מכן, האפליקציות מציגות לקורבן הודעת "תודה רבה", ומרגע זה הן לא עושות יותר דבר.
צילום מסך - ESET
חוקרי חברת אבטחת המידע ESET גילו קבוצה נוספת של אפליקציות בנקאות מזויפות שהצליחה לחמוק אל חנות האפליקציות הרשמית של גוגל, Google Play. במקרה הזה, האפליקציות מתחזות לשישה בנקים מניו-זילנד, אוסטרליה, בריטניה, שוויץ ופולין ול-Bitpanda, בורסה למטבעות דיגיטליים שמוצבת באוסטריה.
באמצעות שימוש בטפסים מזויפים, האפליקציות הזדוניות מדייגות את פרטי כרטיס האשראי ו/או את נתוני הגישה לשירותים הלגיטימיים אליהם הן מתחזות. הזיופים הזדוניים הועלו לחנות Google Play ביוני 2018 והותקנו אלפי פעמים לפני שגוגל הורידה אותם מהחנות. האפליקציות הועלו תחת שמות מפתחים שונים, כשכל אחד מהם משתמש בסוג הסוואה שונה, אך הדמיון בקוד המקור של האפליקציות מראה שככל הנראה מדובר בעבודה של תוקף יחיד. ייתכן והבלבול שיצר התוקף תרם לכך שהאפליקציות הצליחו להתגנב לחנות האפליקציות.
המטרה היחידה של האפליקציות הזדוניות האלה היא גניבת מידע רגיש מידיהם של משתמשים תמימים. חלק מהאפליקציות מנצלת את העובדה שלשירות אין אפליקציה רשמית (כמו במקרה של Bitpanda), בעוד שהאחרות מנסות להערים על המשתמשים באמצעות התחזות לאפליקציות הרשמיות הקיימות. ניתן לראות את הרשימה המלאה של הבנקים והשירותים שנבחרו למטרה בסוף המאמר הזה.
כיצד האפליקציות פועלות?
למרות שלאפליקציות אין דרך פעולה אחידה, כולן מציגות טפסים המבקשים את פרטי האשראי ו/או את נתוני הגישה לבנק או השירות הרלוונטיים. אם המשתמש ממלא טופס כזה, הנתונים שמסר נשלחים לשרת של התוקף. לאחר מכן, האפליקציות מציגות לקורבן הודעת "תודה רבה", ומרגע זה הן לא עושות יותר דבר.
