Νέα απειλή, τεχνολογικά εξελιγμένη που διευρύνει τους κινδύνους απώλειας στοιχείων σε online συναλλαγές μέσω κινητών τηλεφώνων με τράπεζες και eshop καλούνται τώρα να αντιμετωπίσουν τα τμήματα ασφάλειας συναλλαγών και τεχνολογίας προκειμένου να προστατεύσουν τους χρήστες αλλά και τη φήμη των οργανισμών και των εταιριών τους.
Διαβάστε ακόμα: Πως οι hackers απαγάγουν υπολογιστές και ζητάνε λύτρα
Πρόκειται για δύο νέα Trojans, το Faketoken και το Tordow 2.0, στα οποία εμπεριέχονται πλέον προγράμματα ransomware, τα οποία εκτός από την απώλεια προσωπικών στοιχείων στόχο έχουν να κρυπτογραφήσουν και να κλειδώσουν τους υπολογιστές ζητώντας από τους ιδιοκτήτες τους λύτρα για την απελευθέρωσή τους.
Σε ενίσχυση της ήδη μεγάλης απειλής που αποτελούν τα τραπεζικά Trojans, οι cyber criminals χρησιμοποιούν κρυπτογραφημένα προγράμματα ransomware σε όλη την υφήλιο. Οι υπεύθυνοι τεχνολογίας πρέπει να ενισχύσουν την προσοχή τους στα αναβαθμισμένα Trojans και να εξασφαλίσουν την ασφάλεια των εφαρμογών android.
[graphiq id=”iw4RUNLLO6h” title=”Είδος Cybercrime ανά τύπο παθόντα ” width=”700″ height=”529″ url=”https://w.graphiq.com/w/iw4RUNLLO6h” ]
Το πρώτο Trojan, τo Faketoken έχει ως σκοπό του να δημιουργήσει ένα ψεύτικο περιβάλλον εισόδου, επιτρέποντας στους απατεώνες να κλέψουν τους κωδικούς του χρήστη μέσα από τις τραπεζικές εφαρμογές, δίνοντας στους δημιουργούς του λογισμικού τη δυνατότητα να αποκωδικοποιούν αρχεία που βρίσκονται στη μνήμη SD του τηλεφώνου.
Το Faketoken μπορεί να κλέψει κωδικούς σε πάνω από 2.000 οικονομικές εφαρμογές Android ενώ υπολογίζεται ότι έχει ήδη επηρεάσει πάνω από 16.000 ανθρώπους σε 27 χώρες. Το Trojan ζητά συνεχώς την άδεια του χρήστη μετά την εγκατάσταση του και προσπαθεί να αντικαταστήσει συντομεύσεις εφαρμογών με υποκατάστατα εικονίδια.
Το δεύτερο Trojan, το Tordow 2.0, είναι το πρώτο Trojan τραπεζικών εφαρμογών που ζητά πρόσβαση root στις μολυσμένες Android συσκευές. Η πρόσβαση root, δίνει στους cyber criminals τη δυνατότητα να επηρεάσουν μια σειρά από λειτουργίες, όπως η λήψη προγραμμάτων, η πρόσβαση σε επαφές και η μετονομασία αρχείων. Αν και η πλειοψηφία των θυμάτων αυτού το Trojan εντοπίζεται μέχρι στιγμής στη Ρωσία, τόσο επιτυχημένες παραβιάσεις εξαπλώνονται συνήθως πολύ γρήγορα σε όλο τον κόσμο.
Το Tordow 2.0 διαδίδεται μέσω δημοφιλών social media και εφαρμογές παιχνιδιών που έχουν παραποιηθεί από τους προγραμματιστές του. Οι παραβιασμένες εφαρμογές συχνά διαδίδονται από sites τρίτων κατασκευαστών που δεν είναι απευθείας συνδεδεμένες με τα επίσημα καταστήματα.
Σύμφωνα με τους ερευνητές της Kaspersky υπάρχουν και κάποια καλά νέα. Η κρυπτογράφηση των αρχείων δεν είναι ιδιαίτερα δημοφιλής στους προγραμματιστές ransomware κινητών, ίσως γιατί τα αρχεία των συσκευών αποθηκεύονται συχνά σε cloud.
Ωστόσο, οι αναθεωρημένες εκδόσεις αυτών των Trojans παρέχουν περισσότερα στοιχεία σχετικά με το γιατί οι χρήστες θα πρέπει να είναι προσεκτικοί όσο αφορά το τι επιτρέπουν στις εφαρμογές.
Διαβάστε επίσης: Core Bot: Ο κλέφτης που αγχώνει cyber-cops και τραπεζίτες
Η πιο ασφαλής επιλογή σύμφωνα με κάποιους ερευνητές ασφάλειας είναι η καθολική διακοπή της χρήσης τραπεζικών εφαρμογών για τους χρήστες Android, καθώς έτσι κανένα κακόβουλο λογισμικό δεν θα μπορεί να υποκλέψει ευαίσθητα δεδομένα.
[graphiq id=”dc3lz064D4h” title=”Κόστος Cybercrime ανά τύπο” width=”700″ height=”510″ url=”https://w.graphiq.com/w/dc3lz064D4h” ]
Καθώς όμως η χρήση της mobile τραπεζικής παρέχει μεγάλη ταχύτητα και ευκολία στις συναλλαγές και προτιμάται από πολλούς χρήστες, η πρόληψη είναι η καλύτερη τακτική για αυτούς που την επιλέγουν.
Η Kaspersky, έχει πολλές φορές συμβουλέψει του χρήστες του android να αποφεύγουν την εγκατάσταση εφαρμογών από ανεπίσημες πηγές και να χρησιμοποιούν antivirus για να προστατεύσουν τις συσκευές τους.
