Новости
Интернет-мошенники промышляют новым видом жульничества в сфере мобильного банкинга. В обход процедуры SMS аутентификации для подтверждения онлайн трансакций они перехватывают текстовые сообщения и похищают верификационные коды. Об этом сообщает австралийское издание WA Today.
Российская компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, недавно обнаружила троян “hardcore88”, продающийся на русскоязычном подпольном форуме приложений для устройств под Андроид. Троян маскируется под приложение безопасности от Commonwealth Bank и специально создан для блокирования звонков от банка и перехвата SMS сообщений, содержащих одноразовые коды для подтверждения онлайн трансакций. Несмотря на то, что клиенты банков в других странах также находятся в опасности, Commonwealth Bank стал первой целью мошенников в Австралии.
Ранее приложение для мобильного банкинга CommBank Kaching получило всеобщее признание пользователей, было загружено более 800 тысяч раз и использовалось для совершения платежей в объеме более 4 миллиардов долларов США.
Впрочем, эксперты по безопасности никогда не рассматривали двухфакторную аутентификацию с помощью SMS как обеспечивающую абсолютную надежность. Однако данный метод все еще предлагается как вполне безопасный, поскольку трансакции в интернет-банкинге в основном осуществляются с помощью настольных компьютеров, а не смартфонов.
Сегодня, когда банкинг становится мобильным, рост популярности банковских приложений означает новые возможности для мошенников.
Технически, hardcore88 – достаточно бесхитростный троян, если сравнивать с другими вирусами, созданными для атак на мобильный банкинг. Однако он достаточно эффективный. Атака начинается с инсталляции пользователем вредоносной программы на свое устройство. Когда жертва заходит в свой почтовый аккаунт, вредоносный код имитирует веб-страницу от банка, которая просит ввести номер мобильного телефона и установить некое банковское приложение для обеспечения безопасности работы с банком.
Атака полностью основана на техниках социального инжиниринга: потенциальным жертвам сообщается, что банк внедряет новые правила, которые требуют от пользователя инсталляции “особого банковского сертификата” и без этого сертификата будет невозможно осуществлять банковские операции.
Согласно мнению, которое высказал CTO компании Group-IB Андрей Комеров для издания WA Today, мошенники стали уделять значительно больше внимания возможностям в Австралии. Компания недавно выявила большое количество инсталляций в Австралии известного банковского трояна Carberp.
Мошенники продают троян hardcore88 на подпольных русскоязычных форумах за 2 тысячи долларов США.
Этот троян – лишь один из вариантов нового поколения перехватчиков SMS, которые нацелены на банковскую аудиторию пользователей. Другое такое приложение – Perkele под Андроид – распространялось через Google Play. Оно также использовалось для перехвата одноразовых кодов подтверждения операций.
Это означает, что пользователям мобильного банкинга нужно быть особенно бдительными при инсталляции различных приложений с популярных маркетов.
Что же в Украине? В мае 2013 года мы сообщали о том, как пользователь предупредил о неофициальном приложении М-Банкинг от Райффайзен Банка Аваль. Впрочем, это сообщение банк позже опроверг.
Поэтому, прежде чем загружать какие-либо мобильные приложения с маркетов, мы рекомендуем посетить веб-сайт банка и обязательно проверить, есть ли это приложение в списке ранее анонсированных финучреждением.
Новости мира сегодня @ Roomian Research