Android: ce este malware-ul bancar și cum ne protejăm de el?


Malware-ul bancar a continuat să se infiltreze pe platforma Android pe parcursul anului 2018, din cauza criminalilor cibernetici care nu încetează să targeteze utilizatorii prin troieni bancari și aplicații bancare false, dar și cu noi tehnici de furt.

Pentru a ajuta utilizatorii sa înțeleagă mai bine acest peisaj periculos și în continuă creștere a amenințărilor Android, Lukas Stefanko, cercetător malware la ESET, face lumină asupra celor mai răspândite tipuri, tactici și tehnici ale malware-ului bancar de astăzi, într-un scurt interviu.

Ce te-a făcut să te concentrezi pe acest subiect atât de îndeaproape?

Am de-a face aproape zilnic cu aplicații malițioase ce vizează credențialele bancare ale utilizatorilor Android. Acestea folosesc multe trucuri, tehnici și metode de distribuire diferite, dar pot fi împărțite în două grupe largi: troieni bancari pentru Android și aplicații bancare false. Distincția ar putea să nu fie atât de clară pentru utilizatorii obișnuiți de Android, așa că am vrut să clarific puțin diferențele.

Deci, pericolele sunt troienii bancari sofisticați și aplicațiile bancare false. De ce este important ca un utilizator obișnuit să fie familiarizat cu diferența dintre cele două?

Dacă utilizatorii sunt conștienți de pericolele la care trebuie să fie atenți, cred că au șanse mai mari să rămână protejați. Cele două categorii au la bază același scop unic - furtul de credențiale sau de bani din conturile bancare ale victimelor - însă strategiile pentru atingerea acestui obiectiv sunt foarte diferite. Acest lucru nu poate decât să însemne că și modalitățile de prevenire sau de eliminare a amenințărilor vor fi, de asemenea, diferite pentru fiecare categorie.

Cum poți explica aceste strategii diferite?

Troienii bancari sunt foarte vicleni - încearcă să-i păcălească pe utilizatori să îi instaleze pretinzând a fi programe distractive sau utile, total inofensive. Se pot deghiza sub formă de jocuri, programe de gestionare a bateriei sau de tip booster, aplicații meteo, playere video și așa mai departe. Ei încearcă să îi țină în întuneric pe utilizatori cât mai mult posibil, în timp ce colectează drepturile și permisiunile necesare pentru pasul lor final. Apoi, când utilizatorii se așteaptă cel mai puțin, aceștia suprapun o fereastră falsă de login peste o aplicație bancară legitimă și fură datele introduse în formular. Victimele ar putea să rămână nebănuitoare, până când află că le-au dispărut banii din conturi.

Aplicațiile bancare false funcționează mai simplu de atât - se străduiesc să convingă utilizatorii că sunt aplicații bancare legitime. Odată instalate și lansate, ele conduc către un formular de autentificare, la fel ca o aplicație bancară reală. Și, după cum probabil ați ghicit deja, credențialele tastate sunt salvate de acest malware. Victimele își dau seama de obicei imediat că ceva este în neregulă, deoarece aplicația își dezvăluie natura malițioasă prin faptul că nu mai prezintă nicio funcționalitate dincolo de acest pas.

Care sunt șansele ca utilizatorii să cadă în capcana unei aplicații bancare false?

Aș spune că șansele sunt mai mici decât în cazul troienilor bancari, însă în ziua de azi unele aplicații pot părea destul de demne de încredere, în ciuda faptului că sunt false. Mai important decât numărul de utilizatori care instalează programe malware este probabil câți dintre aceștia cad victime - iar numărul este ridicat în cazul aplicațiilor bancare false. Acest lucru se datorează faptului că utilizatorii instalează acele aplicații crezând că instalează o aplicație bancară reală, făcându-i, astfel, dispuși să-și introducă datele de identificare după ce văd o fereastră de autentificare.

Este vreuna dintre aceste categorii considerată mai periculoasă decât cealaltă?

Din punct de vedere tehnic, da - troienii bancari sunt mai puternici și din ce în ce mai hibrizi. Acest lucru înseamnă că capabilitățile lor depășesc simpla funcție de phishing după date bancare și că ar putea avea, de exemplu, funcții de spionaj sau capabilități asemănătoare cu ransomware-ul. Dar dacă vorbim despre riscul de a avea credențialele bancare furate, cred că aplicațiile bancare false sunt la fel de periculoase.

Ce sfaturi utile ai extrage din lucrarea ta de cercetare?

Eu găsesc trei principii de bază, care trebuie respectate dacă vreți să stați departe de un astfel de malware bancare pentru Android.

În primul rând, nu vă bazați pe magazinele de aplicații neoficiale și, dacă este posibil, păstrați întotdeauna dezactivată funcția de „instalare a aplicațiilor din surse necunoscute”.

În al doilea rând, acordați o atenție deosebită reputației aplicației pe Google Play și continuați să acordați atenție comportamentului său după instalare. Recenziile negative și permisiunile care nu au legătură cu scopul unei aplicații sunt cele mai mari semnale de alarmă.

Și, în cele din urmă, descărcați doar acele aplicații bancare care au link direct pe site-ul oficial al băncii sau al serviciului financiar respectiv.

De fapt, această abordare - să căutați doar acele aplicații de care aveți nevoie, în loc să instalați unele peste care dați întâmplător în magazinele de aplicații - ar putea fi modul prin care puteți evita cu totul instalarea de malware.

Lukas Stefanko February 18, 2019

Lasa un comentariu