שוב, וכבר איבדנו ספירה, משתמשי אנדרואיד, כזכור, הם בעלי נתח שוק המהווה כ -85% מהמכשירים הניידים, מושפעים שוב מהימצאותם של תוכנות זדוניות, בקיצור, יכול להתחזות לאפליקציות לגיטימיות כדי לגנוב את פרטי התשלום שלך ו"לכת "לקנות עם הכסף שלך.
זה לא באמת איום חדש, אלא א גרסה מתקדמת, מתוחכמת ומסוכנת הרבה יותר של תוכנה זדונית ידועה כבר מכיוון שהוא מסוגל אפילו להתחזות לאימות SMS כדי לגנוב נתונים, כרטיסי אשראי וחיוב וחשבונות בנק ממשתמשים.
איום מסוכן שעדיין לא היה ידוע
במשך יותר משנה קיומו של Trojan-Banker.AndroidOS.Faketoken. עם זאת, היוצרים של תוכנה זדונית זו לאנדרואיד הצליחו לשכלל אותה ברמת תחכום כזו עד שהעלתה את האזעקה בקרב מומחי אבטחת סייבר. עד כדי כך ש החוקרים עדיין תוהים כיצד הצליחו להשיג תוכנות זדוניות מסוכנות שכאלה.
הדבר השלילי ביותר באיום החדש הזה הוא זה מומחים עדיין לא יודעים כיצד מתרחש הזיהום במכשיר. מאז SecureList הם מדווחים שכבר ניתחו את התוכנה הזדונית ונכנסים בהדרגה לקוד שלה ולומדים יותר אודותיה, אולם קשה למצוא "תרופת נגד" כאשר לא ידוע על דרך ההדבקה. וזאת למרות שזהו איום ידוע, אך אנו מתעקשים, משופרים ומתוחכמים.
כפי שאמרנו לעיל, Trojan-Banker.AndroidOS.Faketoken זו תוכנה זדונית שכבר ידועה לקהילת אבטחת הסייבר מזה כשנה. למעשה, הוא נכלל ברשימת וירוסים לאנדרואיד ולחלק מהאנטי-וירוסים כבר יש אמצעים נגדו. על כל פנים, הגרסה החדשה הזו הרבה יותר חזקה ומסוכנת, עד כדי כך שההשפעה האמיתית שלה עדיין לא ידועה. בואו נזכור ש"מלחמה "זו בין וירוסים לאנטי-וירוס, בין איומים לסייבר ופתרונות, מגיבה במידה רבה למשחק" חתול ועכבר ". פושעי רשת הם תמיד צעד אחד לפני מומחי האבטחה. זהו מצב הגיוני, כמו בחיים עצמם: כיצד למצוא תרופה למחלה שלא ידוע על קיומה? המפתח טמון במהירות לדעת ולהבין את האיום ובעיקר למצוא וליישם את הפיתרון היעיל. לרגע, מומחים לאבטחת סייבר עדיין מופתעים מהפעולה ומהכוונות של תוכנה זדונית זו כל כך מתוחכם.
כיצד פועלת תוכנה זדונית חדשה זו עבור אנדרואיד?
הגרסה החדשה והמתוחכמת הזו של Trojan-Banker.AndroidOS.Faketoken הוא מותקן במערכת ההפעלה אנדרואיד, לאחר שהסתיר את עצמו כך שלא ניתן יהיה לראותו, הוא מתחיל לעבוד מבלי שהמשתמש יהיה מודע לכך. בשביל זה, הוא מרגל אחר כל היישומים שהמשתמש מתחיל ובכל השיחות שבוצעו, ומקליט פעילות זו הנשלחת מאוחר יותר לשרת לא ידוע, במיוחד כל סוג של מידע שקשור לכרטיסי אשראי, חשבונות בנק וכו '.
אך הסכנה האמיתית נעוצה בעובדה שהתוכנה הזדונית הזו שכבות על אפליקציות בנקאיות ותשלומים אחרות לֵגִיטִימִי. לפיכך, בעוד המשתמש מאמין שהוא מזין את הנתונים שלהם באפליקציה המקורית, מה שהם באמת עושים זה לספק את הבנקאות האישית, התשלום והמידע שלהם לפושעי סייבר אלה. החיקוי מוחלט: עיצוב, צבעים, גופנים וכו 'זהים ליישום המקורי.
ייתכן שאתה חושב שלמרות העובדה שתוכנה זדונית זו מסוגלת להשיג את הבנק ואת פרטי התשלום שלך, מערכת אימות ה- SMS של הבנק שלך, ששולחת קוד אימות לסמארטפון שלך בכל פעם שאתה מבצע רכישה, תמנע גניבה. למרבה הצער, זה לא המקרה מאז תוכנה זדונית זו מרגלת גם אחר הודעות SMS ומסוגלת להעתיק קודים אלה ולשלוח אותם לשרת מרוחק כזה לא תבין מה קורה עד שתראה את ההאטה שפגעה בחשבונך.
נראה כי התוכנה הזדונית הופצה באמצעות הודעה המוטמעת בתמונה שהכילה אותה. ברצינות, עוד לא למדנו כלום? לעולם אל תפתח הודעה שאתה לא מכיר את השולח, מחק אותה מיד.