Οι χρήστες Android έχουν υποτιμήσει τον κίνδυνο από τις πλαστές εφαρμογές τραπεζών, προειδοποιούν οι ερευνητές της ESET και θα έπρεπε να είναι πιο προσεκτικοί σχετικά με αυτόν τον τύπο banking malware που στοχεύει κινητά. Τα συγκεκριμένα apps μιμούνται αυθεντικές εφαρμογές τραπεζών με στόχο να αποσπάσουν τα δεδομένα πρόσβασης των χρηστών στους τραπεζικούς τους λογαριασμούς ή ακόμη και να κλέψουν χρήματα. Παρόλο που δεν θεωρούνται προηγμένες τεχνικά, οι πλαστές αυτές εφαρμογές παρουσιάζουν στρατηγικά πλεονεκτήματα, τα οποία τις καθιστούν πιο αποτελεσματικές σε σχέση με πολύ πιο εξελιγμένα είδη malware, που έχουν τους ίδιους κακόβουλους στόχους με αυτές.
Στο συμπέρασμα αυτό καταλήγει η νέα έρευνα της ESET που αναλύει την παρούσα κατάσταση αναφορικά με τα banking malware για Android. Συνολικά, τα αποτελέσματα της έρευνας έχουν καταγραφεί στο white paper «Android banking malware: Sophisticated Trojans vs. Fake banking apps». Σύμφωνα με την έρευνα, οι πλαστές εφαρμογές τραπεζών και τα εξελιγμένα τραπεζικά Trojans είναι οι δύο πιο διαδεδομένοι τύποι κακόβουλου λογισμικού για Android. Στο white paper υπάρχουν σχετικές πληροφορίες για τα τεχνάσματα και τις μεθόδους που χρησιμοποιούν τα δύο αυτά είδη κακόβουλου λογισμικού.
«Αναλύοντας τα δύο είδη τραπεζικών malware – τα οποία έχουν εντοπιστεί στο επίσημο κατάστημα Google Play – καταλήξαμε στο ότι οι ψεύτικες αυτές εφαρμογές ακολουθούν μία απλή διαδικασία λειτουργίας, ωστόσο εμφανίζουν ορισμένα πλεονεκτήματα που δεν συναντάμε στα επικίνδυνα τραπεζικά Trojans» εξηγεί ο Lukáš Štefanko, Malware Researcher της ESET.
Το σημαντικότερο πλεονέκτημα των πλαστών αυτών εφαρμογών, σύμφωνα με τον Štefanko, είναι ότι μπορούν να μιμηθούν με ακρίβεια τις αυθεντικές τραπεζικές εφαρμογές. Εάν οι χρήστες ξεγελαστούν και εγκαταστήσουν μια πλαστή τραπεζική εφαρμογή, υπάρχει μεγάλη πιθανότητα να εισάγουν τα στοιχεία τους για να συνδεθούν στην οθόνη που εμφανίζεται από την εφαρμογή ως νόμιμη, παρόλο που δεν είναι. Στα πλαστά αυτά apps δεν ισχύει αυτό που συμβαίνει στα banking Trojans, να εμφανίζονται δηλαδή ενοχλητικά αιτήματα για παραχώρηση πρόσβασης, που θα μπορούσαν να προκαλέσουν υποψίες στους χρήστες μετά την εγκατάσταση. Επιπλέον, τα εξελιγμένα banking Trojans ανιχνεύονται σε μεγαλύτερο βαθμό, καθώς οι προηγμένες τεχνικές τους ενεργοποιούν αυτόματα την διαδικασία εντοπισμού για διάφορους λόγους ασφαλείας.
«Ενώ τα banking Trojans θεωρούνται εδώ και πολύ καιρό ως ένας σοβαρός κίνδυνος για τους χρήστες Android, η απειλή των πλαστών banking εφαρμογών υποτιμάται πολλές φορές δεδομένων των περιορισμένων δυνατοτήτων τους. Οι πλαστές τραπεζικές εφαρμογές μπορεί να μην είναι τεχνικά προηγμένες, παρόλα αυτά πιστεύουμε ότι θα μπορούσαν να αποδειχθούν εξίσου αποτελεσματικές στο άδειασμα των τραπεζικών λογαριασμών όπως τα banking Trojans», σχολιάζει ο Lukáš Štefanko.
Για να παραμείνουν ασφαλείς από το banking malware, οι ειδικοί της ESET συστήνουν στους χρήστες:
- Να διατηρούν ενημερωμένη την Android συσκευή τους και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
- Να μην χρησιμοποιούν ανεπίσημα καταστήματα για τη λήψη εφαρμογών, αν είναι δυνατόν. Να έχουν πάντα απενεργοποιημένη τη λειτουργία «εγκατάσταση εφαρμογών από άγνωστες πηγές» στη συσκευή τους.
- Πριν την εγκατάσταση μιας εφαρμογής από το Google Play, να ελέγχουν πάντα τη βαθμολογία, το περιεχόμενο των αξιολογήσεων, τον αριθμό εγκαταστάσεων και τα αιτήματα πρόσβασης εντός των εφαρμογών. Να παρακολουθούν συνεχώς τη συμπεριφορά της εφαρμογής μετά την εγκατάστασή της.
- Να προχωρούν σε λήψη εφαρμογών για τραπεζικές ή άλλες χρηματοοικονομικές υπηρεσίες μόνο αν αυτές συνδέονται με τον επίσημο ιστότοπο της τράπεζας ή του χρηματοπιστωτικού οργανισμού.
Περισσότερες λεπτομέρειες σχετικά με τα δύο είδη banking malware που επιτίθενται σε Android, καθώς και για τους τρόπους που μπορούν οι χρήστες να παραμείνουν προστατευμένοι, βρίσκονται στο σχετικό white paper στο blog της ESET, το WeLiveSecurity.
Η έκδοση του συγκεκριμένου white paper συμπίπτει με τη διεξαγωγή του Mobile World Congress στη Βαρκελώνη, στο οποίο η ESET συμμετέχει. Ο ερευνητής Lukáš Štefanko θα βρίσκεται στο περίπτερο της ESET και θα είναι διαθέσιμος για συνεντεύξεις. Η ESET θα διερευνήσει τις θεματικές Machine Learning/Artificial Intelligence, θα παρουσιάσει νέες έρευνες και σημαντικά ευρήματα για την ασφάλεια των κινητών και θα παρουσιάσει τις λύσεις ασφαλείας της από το περίπτερό της (Hall 7, stand 7H41), στο πλαίσιο της παγκόσμιας έκθεσης που θα πραγματοποιηθεί στις 25-28 Φεβρουαρίου 2019 στη Βαρκελώνη.
