Οι χρήστες Android έχουν υποτιμήσει τον κίνδυνο από τις πλαστές εφαρμογές τραπεζών, προειδοποιούν οι ερευνητές της ESET, και θα έπρεπε να είναι πιο προσεκτικοί σχετικά με αυτόν τον τύπο banking malware που στοχεύει κινητά. Τα συγκεκριμένα apps μιμούνται αυθεντικές εφαρμογές τραπεζών με στόχο να αποσπάσουν τα δεδομένα πρόσβασης των χρηστών στους τραπεζικούς τους λογαριασμούς ή ακόμη και να κλέψουν χρήματα. Παρόλο που δεν θεωρούνται προηγμένες τεχνικά, οι πλαστές αυτές εφαρμογές παρουσιάζουν στρατηγικά πλεονεκτήματα, τα οποία τις καθιστούν πιο αποτελεσματικές σε σχέση με πολύ πιο εξελιγμένα είδη malware, που έχουν τους ίδιους κακόβουλους στόχους με αυτές.
Στο συμπέρασμα αυτό καταλήγει η νέα έρευνα της ESET που αναλύει την παρούσα κατάσταση αναφορικά με τα banking malware για Android. Συνολικά, τα αποτελέσματα της έρευνας έχουν καταγραφεί στο white paper «Android banking malware: Sophisticated Trojans vs. Fake banking apps». Σύμφωνα με την έρευνα, οι πλαστές εφαρμογές τραπεζών και τα εξελιγμένα τραπεζικά Trojans είναι οι δύο πιο διαδεδομένοι τύποι κακόβουλου λογισμικού για Android. Στο white paper υπάρχουν σχετικές πληροφορίες για τα τεχνάσματα και τις μεθόδους που χρησιμοποιούν τα δύο αυτά είδη κακόβουλου λογισμικού.
Αναλύοντας τα δύο είδη τραπεζικών malware – τα οποία έχουν εντοπιστεί στο επίσημο κατάστημα Google Play – καταλήξαμε στο ότι οι ψεύτικες αυτές εφαρμογές ακολουθούν μία απλή διαδικασία λειτουργίας, ωστόσο εμφανίζουν ορισμένα πλεονεκτήματα που δεν συναντάμε στα επικίνδυνα τραπεζικά Trojans
Το σημαντικότερο πλεονέκτημα των πλαστών αυτών εφαρμογών, σύμφωνα με τον Štefanko, είναι ότι μπορούν να μιμηθούν με ακρίβεια τις αυθεντικές τραπεζικές εφαρμογές. Εάν οι χρήστες ξεγελαστούν και εγκαταστήσουν μια πλαστή τραπεζική εφαρμογή, υπάρχει μεγάλη πιθανότητα να εισάγουν τα στοιχεία τους για να συνδεθούν στην οθόνη που εμφανίζεται από την εφαρμογή ως νόμιμη, παρόλο που δεν είναι. Στα πλαστά αυτά apps δεν ισχύει αυτό που συμβαίνει στα banking Trojans, να εμφανίζονται δηλαδή ενοχλητικά αιτήματα για παραχώρηση πρόσβασης, που θα μπορούσαν να προκαλέσουν υποψίες στους χρήστες μετά την εγκατάσταση. Επιπλέον, τα εξελιγμένα banking Trojans ανιχνεύονται σε μεγαλύτερο βαθμό, καθώς οι προηγμένες τεχνικές τους ενεργοποιούν αυτόματα την διαδικασία εντοπισμού για διάφορους λόγους ασφαλείας.
Ενώ τα banking Trojans θεωρούνται εδώ και πολύ καιρό ως ένας σοβαρός κίνδυνος για τους χρήστες Android, η απειλή των πλαστών banking εφαρμογών υποτιμάται πολλές φορές δεδομένων των περιορισμένων δυνατοτήτων τους. Οι πλαστές τραπεζικές εφαρμογές μπορεί να μην είναι τεχνικά προηγμένες, παρόλα αυτά πιστεύουμε ότι θα μπορούσαν να αποδειχθούν εξίσου αποτελεσματικές στο άδειασμα των τραπεζικών λογαριασμών όπως τα banking Trojans
LUKÁŠ ŠTEFANKO, MALWARE RESEARCHER ΤΗΣ ESET.
Για να παραμείνουν ασφαλείς από το banking malware, οι ειδικοί της ESET συστήνουν στους χρήστες:
Να διατηρούν ενημερωμένη την Android συσκευή τους και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
Να μην χρησιμοποιούν ανεπίσημα καταστήματα για τη λήψη εφαρμογών, αν είναι δυνατόν.
Να έχουν πάντα απενεργοποιημένη τη λειτουργία «εγκατάσταση εφαρμογών από άγνωστες πηγές» στη συσκευή τους.
Πριν την εγκατάσταση μιας εφαρμογής από το Google Play, να ελέγχουν πάντα τη βαθμολογία, το περιεχόμενο των αξιολογήσεων, τον αριθμό εγκαταστάσεων και τα αιτήματα πρόσβασης εντός των εφαρμογών. Να παρακολουθούν συνεχώς τη συμπεριφορά της εφαρμογής μετά την εγκατάστασή της.
Να προχωρούν σε λήψη εφαρμογών για τραπεζικές ή άλλες χρηματοοικονομικές υπηρεσίες μόνο αν αυτές συνδέονται με τον επίσημο ιστότοπο της τράπεζας ή του χρηματοπιστωτικού οργανισμού.
Η έκδοση του συγκεκριμένου white paper συμπίπτει με τη διεξαγωγή του Mobile World Congress 2019 στη Βαρκελώνη, στο οποίο η ESET συμμετέχει.