חוקרי ESET מזהירים מפני איום שלא מעריכים נכון את המשמעות שלו – אפליקציות בנקאות מזויפות, שהן נוזקות בנקאות שמתחזות לאפליקציות בנקאות לגיטימיות כדי לגנוב את נתוני הגישה לחשבונות הבנק של הקורבנות או לגנוב כסף מהם. למרות שמבחינה טכנית הן ממש לא מתקדמות, לאפליקציות הבנקאות המזויפות יש יתרונות אסטרטגיים שגורמים לכך שהן יהיו אפקטיביות ממש כמו סוגי נוזקות מתוחכמים יותר עם מטרה זהה.
המסקנה הזו נובעת מהמחקר החדש של ESET בנוגע לתחום נוזקות הבנקאות לאנדרואיד, שמתועד במאמר "נוזקות בנקאות לאנדרואיד: טרויאנים בנקאיים מתוחכמים מול אפליקציות בנקאות מזויפות". תוצאות המחקר מראות שאפליקציות בנקאות מזויפות וטרויאנים בנקאיים מתוחכמים הם שני הסוגים הנפוצים ביותר של נוזקות בנקאות לאנדרואיד. בנוסף, המחקר מספק גם הצצה לטריקים והטכניקות שלהם.
מגמות נוזקות בנקאות לאנדרואיד על פי הנתונים של ESET
"הניתוח שביצענו על שני סוגי נוזקות הבנקאות – ששניהם כבר התגלו בעבר בתוך חנות האפליקציות הרשמית של גוגל – הראה שאופן הפעולה הפשוט של אפליקציות הבנקאות המזויפות מביא לכמה יתרונות שפשוט לא קיימים אצל הטרויאנים הבנקאיים הידועים לשמצה", מסביר לוקאש סטפנקו, חוקר נוזקות ב-ESET.
על פי סטפנקו, היתרון העיקרי של האפליקציות המזויפות הוא העובדה שהן חיקוי ישיר של אפליקציות בנקאות לגיטימיות. אם המשתמשים מאמינים לחיקוי ומתקינים אפליקציית בנקאות מזויפת, יש סיכוי גבוה שהם יחשבו שמסך הכניסה לחשבון הוא לגיטימי ויזינו את נתוני הגישה שלהם. בנוסף, בניגוד לטרויאנים הבנקאיים, אין בקשות הרשאות חריגות שמעלות את רמת החשד של המשתמשים לאחר ההתקנה. מעבר לכך, קיים סיכוי גבוה יותר שטרויאנים בנקאיים יזוהו לפני שיספיקו לפעול, זאת בשל הטכניקות הפעולה המתקדמות שלהם שגורמות לאמצעי אבטחה שונים לפעול כנגדם.
טרויאנים בנקאיים לאנדרואיד הן אפליקציות שנשלטות מרחוק ויכולות לשים להן למטרה כל אפליקציה אחרת שמותקנת על המכשיר, בדרך כלל באמצעות מסכי כניסה מזויפים לחשבונות. במקרים אחרים הן גם מאפשרות לעקוף אימות דו שלבי שמשלב סיסמה וקבלת סיסמה זמנית נוספת ב SMS, או להוריד ולהתקין אפליקציות זדוניות נוספות.
"בזמן שחשבו שהטרויאנים הבנקאיים הם איום חמור בקרב משתמשי אנדרואיד, אפליקציות הבנקאות המזויפות זכו להתעלמות בשל היכולות המוגבלות שלהן. למרות שאינן מתוחכמות מבחינה טכנולוגית, אנו מאמינים שאפליקציות בנקאות מזויפות מאפשרות לתוקפים לרוקן חשבונות בנק של קורבנות ממש כמו טרויאנים הבנקאיים", אומר לוקאש סטפנקו.
כדי להתגונן מפני נוזקות בנקאות, מומחי ESET ממליצים למשתמשים:
• לדאוג לכך שמכשיר האנדרואיד שלהם יהיה מעודכן ולהשתמש בפתרון אבטחה מהימן.
• להימנע מחנויות אפליקציות לא-רשמיות, במידת האפשר; להפוך את אפשרות "התקנה ממקורות לא ידועים" ללא-זמינה על
המכשיר.
• לפני התקנת אפליקציה מחנות Google Play, לבדוק את הדירוג שלה, את תוכן הביקורות, את מספר ההתקנות ואת ההרשאות
שהיא מבקשת; לאחר ההתקנה, להמשיך ולשים לב להתנהגותה של האפליקציה.
• להוריד אפליקציות בנקאות ואפליקציות פיננסים אחרות רק מקישורים שבאתר הרשמי של הבנק או השירות הפיננסי.
לסקירה מפורטת של שני סוגי נוזקות הבנקאות לאנדרואיד והדרכים להתגונן מפניהן, אנא פנו למאמר בבלוג של ESET, WeLiveSecurity.