מחקר: נוזקות בנקאיות לאנדרואיד ממשיכות להוות איום גם ב2018
עמי רוחקס דומבה
| 18/02/2019
https://www.welivesecurity.com/wp-content/uploads/2019/02/ESET_Android_Banking_Malware.pdf
חוקרי חברת אבטחת המידע ESET מזהירים מפני איום שלא מעריכים נכון את המשמעות שלו – אפליקציות בנקאות מזויפות, שהן נוזקות בנקאות שמתחזות לאפליקציות בנקאות לגיטימיות כדי לגנוב את נתוני הגישה לחשבונות הבנק של הקורבנות או לגנוב כסף מהם. למרות שמבחינה טכנית הן ממש לא מתקדמות, לאפליקציות הבנקאות המזויפות יש יתרונות אסטרטגיים שגורמים לכך שהן יהיו אפקטיביות ממש כמו סוגי נוזקות מתוחכמים יותר עם מטרה זהה.
המסקנה הזו נובעת מהמחקר החדש של ESET בנוגע לתחום נוזקות הבנקאות לאנדרואיד, שמתועד במאמר "נוזקות בנקאות לאנדרואיד: טרויאנים בנקאיים מתוחכמים מול אפליקציות בנקאות מזויפות". תוצאות המחקר מראות שאפליקציות בנקאות מזויפות וטרויאנים בנקאיים מתוחכמים הם שני הסוגים הנפוצים ביותר של נוזקות בנקאות לאנדרואיד. בנוסף, המחקר מספק גם הצצה לטריקים והטכניקות שלהם.
"הניתוח שביצענו על שני סוגי נוזקות הבנקאות – ששניהם כבר התגלו בעבר בתוך חנות האפליקציות הרשמית של גוגל – הראה שאופן הפעולה הפשוט של אפליקציות הבנקאות המזויפות מביא לכמה יתרונות שפשוט לא קיימים אצל הטרויאנים הבנקאיים הידועים לשמצה", מסביר לוקאש סטפנקו, חוקר נוזקות ב-ESET.
על פי סטפנקו, היתרון העיקרי של האפליקציות המזויפות הוא העובדה שהן חיקוי ישיר של אפליקציות בנקאות לגיטימיות. אם המשתמשים מאמינים לחיקוי ומתקינים אפליקציית בנקאות מזויפת, יש סיכוי גבוה שהם יחשבו שמסך הכניסה לחשבון הוא לגיטימי ויזינו את נתוני הגישה שלהם. בנוסף, בניגוד לטרויאנים הבנקאיים, אין בקשות הרשאות חריגות שמעלות את רמת החשד של המשתמשים לאחר ההתקנה. מעבר לכך, קיים סיכוי גבוה יותר שטרויאנים בנקאיים יזוהו לפני שיספיקו לפעול, זאת בשל הטכניקות הפעולה המתקדמות שלהם שגורמות לאמצעי אבטחה שונים לפעול כנגדם.
טרויאנים בנקאיים לאנדרואיד הן אפליקציות שנשלטות מרחוק ויכולות לשים להן למטרה כל אפליקציה אחרת שמותקנת על המכשיר, בדרך כלל באמצעות מסכי כניסה מזויפים לחשבונות. במקרים אחרים הן גם מאפשרות לעקוף אימות דו שלבי שמשלב סיסמה וקבלת סיסמה זמנית נוספת ב SMS, או להוריד ולהתקין אפליקציות זדוניות נוספות.
"בזמן שחשבו שהטרויאנים הבנקאיים הם איום חמור בקרב משתמשי אנדרואיד, אפליקציות הבנקאות המזויפות זכו להתעלמות בשל היכולות המוגבלות שלהן. למרות שאינן מתוחכמות מבחינה טכנולוגית, אנו מאמינים שאפליקציות בנקאות מזויפות מאפשרות לתוקפים לרוקן חשבונות בנק של קורבנות ממש כמו טרויאנים הבנקאיים", אומר לוקאש סטפנקו.
עמי רוחקס דומבה
| 18/02/2019
https://www.welivesecurity.com/wp-content/uploads/2019/02/ESET_Android_Banking_Malware.pdf
חוקרי חברת אבטחת המידע ESET מזהירים מפני איום שלא מעריכים נכון את המשמעות שלו – אפליקציות בנקאות מזויפות, שהן נוזקות בנקאות שמתחזות לאפליקציות בנקאות לגיטימיות כדי לגנוב את נתוני הגישה לחשבונות הבנק של הקורבנות או לגנוב כסף מהם. למרות שמבחינה טכנית הן ממש לא מתקדמות, לאפליקציות הבנקאות המזויפות יש יתרונות אסטרטגיים שגורמים לכך שהן יהיו אפקטיביות ממש כמו סוגי נוזקות מתוחכמים יותר עם מטרה זהה.
המסקנה הזו נובעת מהמחקר החדש של ESET בנוגע לתחום נוזקות הבנקאות לאנדרואיד, שמתועד במאמר "נוזקות בנקאות לאנדרואיד: טרויאנים בנקאיים מתוחכמים מול אפליקציות בנקאות מזויפות". תוצאות המחקר מראות שאפליקציות בנקאות מזויפות וטרויאנים בנקאיים מתוחכמים הם שני הסוגים הנפוצים ביותר של נוזקות בנקאות לאנדרואיד. בנוסף, המחקר מספק גם הצצה לטריקים והטכניקות שלהם.
"הניתוח שביצענו על שני סוגי נוזקות הבנקאות – ששניהם כבר התגלו בעבר בתוך חנות האפליקציות הרשמית של גוגל – הראה שאופן הפעולה הפשוט של אפליקציות הבנקאות המזויפות מביא לכמה יתרונות שפשוט לא קיימים אצל הטרויאנים הבנקאיים הידועים לשמצה", מסביר לוקאש סטפנקו, חוקר נוזקות ב-ESET.
על פי סטפנקו, היתרון העיקרי של האפליקציות המזויפות הוא העובדה שהן חיקוי ישיר של אפליקציות בנקאות לגיטימיות. אם המשתמשים מאמינים לחיקוי ומתקינים אפליקציית בנקאות מזויפת, יש סיכוי גבוה שהם יחשבו שמסך הכניסה לחשבון הוא לגיטימי ויזינו את נתוני הגישה שלהם. בנוסף, בניגוד לטרויאנים הבנקאיים, אין בקשות הרשאות חריגות שמעלות את רמת החשד של המשתמשים לאחר ההתקנה. מעבר לכך, קיים סיכוי גבוה יותר שטרויאנים בנקאיים יזוהו לפני שיספיקו לפעול, זאת בשל הטכניקות הפעולה המתקדמות שלהם שגורמות לאמצעי אבטחה שונים לפעול כנגדם.
טרויאנים בנקאיים לאנדרואיד הן אפליקציות שנשלטות מרחוק ויכולות לשים להן למטרה כל אפליקציה אחרת שמותקנת על המכשיר, בדרך כלל באמצעות מסכי כניסה מזויפים לחשבונות. במקרים אחרים הן גם מאפשרות לעקוף אימות דו שלבי שמשלב סיסמה וקבלת סיסמה זמנית נוספת ב SMS, או להוריד ולהתקין אפליקציות זדוניות נוספות.
"בזמן שחשבו שהטרויאנים הבנקאיים הם איום חמור בקרב משתמשי אנדרואיד, אפליקציות הבנקאות המזויפות זכו להתעלמות בשל היכולות המוגבלות שלהן. למרות שאינן מתוחכמות מבחינה טכנולוגית, אנו מאמינים שאפליקציות בנקאות מזויפות מאפשרות לתוקפים לרוקן חשבונות בנק של קורבנות ממש כמו טרויאנים הבנקאיים", אומר לוקאש סטפנקו.
