up_icon
Android Press Releases Security

Πλαστές εφαρμογές τραπεζών βάζουν στο στόχαστρο τους χρήστες Android

20 Φεβρουαρίου 2019 Yannis Elpidis

Πλαστές εφαρμογές τραπεζών βάζουν στο στόχαστρο τους χρήστες Android

Οι χρήστες Android έχουν υποτιμήσει τον κίνδυνο από τις πλαστές εφαρμογές τραπεζών, προειδοποιούν οι ερευνητές της ESET, και θα έπρεπε να είναι πιο προσεκτικοί σχετικά με αυτόν τον τύπο banking malware που στοχεύει κινητά. Τα συγκεκριμένα apps μιμούνται αυθεντικές εφαρμογές τραπεζών με στόχο να αποσπάσουν τα δεδομένα πρόσβασης των χρηστών στους τραπεζικούς τους λογαριασμούς ή ακόμη και να κλέψουν χρήματα. Παρόλο που δεν θεωρούνται προηγμένες τεχνικά, οι πλαστές αυτές εφαρμογές παρουσιάζουν στρατηγικά πλεονεκτήματα, τα οποία τις καθιστούν πιο αποτελεσματικές σε σχέση με πολύ πιο εξελιγμένα είδη malware, που έχουν τους ίδιους κακόβουλους στόχους με αυτές.

Στο συμπέρασμα αυτό καταλήγει η νέα έρευνα της ESET που αναλύει την παρούσα κατάσταση αναφορικά με τα banking malware για Android. Συνολικά, τα αποτελέσματα της έρευνας έχουν καταγραφεί στο white paper «Android banking malware: Sophisticated Trojans vs. Fake banking apps». Σύμφωνα με την έρευνα, οι πλαστές εφαρμογές τραπεζών και τα εξελιγμένα τραπεζικά Trojans είναι οι δύο πιο διαδεδομένοι τύποι κακόβουλου λογισμικού για Android. Στο white paper υπάρχουν σχετικές πληροφορίες για τα τεχνάσματα και τις μεθόδους που χρησιμοποιούν τα δύο αυτά είδη κακόβουλου λογισμικού.

Αναλύοντας τα δύο είδη τραπεζικών malware - τα οποία έχουν εντοπιστεί στο επίσημο κατάστημα Google Play – καταλήξαμε στο ότι οι ψεύτικες αυτές εφαρμογές ακολουθούν μία απλή διαδικασία λειτουργίας, ωστόσο εμφανίζουν ορισμένα πλεονεκτήματα που δεν συναντάμε στα επικίνδυνα τραπεζικά Trojans

Lukáš Štefanko, Malware Researcher της ESET.

Το σημαντικότερο πλεονέκτημα των πλαστών αυτών εφαρμογών, σύμφωνα με τον Štefanko, είναι ότι μπορούν να μιμηθούν με ακρίβεια τις αυθεντικές τραπεζικές εφαρμογές. Εάν οι χρήστες ξεγελαστούν και εγκαταστήσουν μια πλαστή τραπεζική εφαρμογή, υπάρχει μεγάλη πιθανότητα να εισάγουν τα στοιχεία τους για να συνδεθούν στην οθόνη που εμφανίζεται από την εφαρμογή ως νόμιμη, παρόλο που δεν είναι. Στα πλαστά αυτά apps δεν ισχύει αυτό που συμβαίνει στα banking Trojans, να εμφανίζονται δηλαδή ενοχλητικά αιτήματα για παραχώρηση πρόσβασης, που θα μπορούσαν να προκαλέσουν υποψίες στους χρήστες μετά την εγκατάσταση. Επιπλέον, τα εξελιγμένα banking Trojans ανιχνεύονται σε μεγαλύτερο βαθμό, καθώς οι προηγμένες τεχνικές τους ενεργοποιούν αυτόματα την διαδικασία εντοπισμού για διάφορους λόγους ασφαλείας.

Ενώ τα banking Trojans θεωρούνται εδώ και πολύ καιρό ως ένας σοβαρός κίνδυνος για τους χρήστες Android, η απειλή των πλαστών banking εφαρμογών υποτιμάται πολλές φορές δεδομένων των περιορισμένων δυνατοτήτων τους. Οι πλαστές τραπεζικές εφαρμογές μπορεί να μην είναι τεχνικά προηγμένες, παρόλα αυτά πιστεύουμε ότι θα μπορούσαν να αποδειχθούν εξίσου αποτελεσματικές στο άδειασμα των τραπεζικών λογαριασμών όπως τα banking Trojans

Lukáš Štefanko, Malware Researcher της ESET.

Για να παραμείνουν ασφαλείς από το banking malware, οι ειδικοί της ESET συστήνουν στους χρήστες:

  • Να διατηρούν ενημερωμένη την Android συσκευή τους και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
  • Να μην χρησιμοποιούν ανεπίσημα καταστήματα για τη λήψη εφαρμογών, αν είναι δυνατόν.
  • Να έχουν πάντα απενεργοποιημένη τη λειτουργία «εγκατάσταση εφαρμογών από άγνωστες πηγές» στη συσκευή τους.
  • Πριν την εγκατάσταση μιας εφαρμογής από το Google Play, να ελέγχουν πάντα τη βαθμολογία, το περιεχόμενο των αξιολογήσεων, τον αριθμό εγκαταστάσεων και τα αιτήματα πρόσβασης εντός των εφαρμογών. Να παρακολουθούν συνεχώς τη συμπεριφορά της εφαρμογής μετά την εγκατάστασή της.
  • Να προχωρούν σε λήψη εφαρμογών για τραπεζικές ή άλλες χρηματοοικονομικές υπηρεσίες μόνο αν αυτές συνδέονται με τον επίσημο ιστότοπο της τράπεζας ή του χρηματοπιστωτικού οργανισμού.

Η έκδοση του συγκεκριμένου white paper συμπίπτει με τη διεξαγωγή του Mobile World Congress 2019 στη Βαρκελώνη, στο οποίο η ESET συμμετέχει.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Redmi K50 Ultra: Πανίσχυρο με πρωτοποριακή οθόνη και φοβερή τιμή

14 Αυγούστου 2022 Christos Elpidis

Ο CEO της Xiaomi, Lei Jun, παραδόξως συμπεριέλαβε και συσκευή της θυγατρικής Redmi στην παρουσίαση των προϊόντων της. Και μάλιστα είναι το πρώτο Redmi smartphone με τον πανίσχυρο επεξεργαστή Snapdragon 8+ Gen1....

Xiaomi Pad 5 Pro 12.4: Επίσημα το νέο premium tablet με εντυπωσιακή οθόνη

11 Αυγούστου 2022 Christos Elpidis

Μαζί με το Xiaomi MIX Fold 2, η εταιρεία παρουσίασε επίσημα το Xiaomi Pad 5 Pro 12.4, το νέο premium tablet της με το οποίο προσκαλεί τον κόσμο να το χρησιμοποιεί σαν laptop συνδέοντας το αποσπώμενο ...

Samsung Galaxy Z Flip4 και Fold4 διαθέσιμα για προπαραγγελία σε COSMOTE και ΓΕΡΜΑΝΟΣ, δείτε τι τιμές

11 Αυγούστου 2022 Techgear Team

Ξεκίνησαν οι προ-παραγγελίες για τα νέα αναδιπλούμενα Smartphones SAMSUNG Galaxy Z Flip4 5G και Ζ Fold4 5G στα καταστήματα COSMOTE και ΓΕΡΜΑΝΟΣ, αλλά και online στο www.germanos.gr. Τα νέα Smartphones με τον ...

Motorola X30 Pro: Επίσημα το πρώτο smartphone στον κόσμο με κάμερα 200MP

11 Αυγούστου 2022 Christos Elpidis

Εκτός από το εντυπωσιακό Moto RAZR 2022, η Motorola παρουσίασε επίσημα σήμερα και τα Motorola X30 Pro και Motorola S30 Pro, με το πρώτο να παίρνει τον τίτλο του πρώτου smartphone στον κόσμο με κύριο αισθητήρα ...

Moto RAZR 2022: Επίσημα το νέο foldable της εταιρείας

11 Αυγούστου 2022 Christos Elpidis

Όπως το είχε προαναγγείλει, η Motorola προχώρησε πριν από λίγο στα αποκαλυπτήρια του Moto RAZR 2022, το νέο foldable της εταιρείας που διατηρεί τον κλασικό clamshell σχεδιασμό και έρχεται με βελτιωμένη οθόνη σε...

Samsung Galaxy Z Flip4: Επίσημα το νέο clamshell αναδιπλούμενο smartphone

10 Αυγούστου 2022 Christos Elpidis

Εκτός από το Samsung Galaxy Z Fold4, η εταιρεία παρουσίασε επίσημα πριν από λίγο και το Galaxy Z Flip4, με το οποίο φιλοδοξεί να συνεχίσει την εξαιρετική πορεία του περυσινού μοντέλου που κατέγραψε τις ...

Xiaomi MIX Fold 2: Τα πρώτα στοιχεία για το νέο foldable που παρουσιάζεται αύριο

10 Αυγούστου 2022 Christos Elpidis

Για σήμερα το απόγευμα είναι προγραμματισμένο το νέο Unpacked Event της Samsung όπου θα γίνουν τα αποκαλυπτήρια των νέων foldables της εταιρείας, Galaxy Z Fold4 και Galaxy Z Flip4, αλλά η Xiaomi έχει ήδη έτοιμη...

YouTube: Δυνατότητα pinch-to-zoom στα videos για τους Premium συνδρομητές σε συσκευές Android

08 Αυγούστου 2022 Christos Elpidis

Μια νέα λειτουργία έχουν την δυνατότητα να δοκιμάσουν οι συνδρομητές του YouTube Premium σε συσκευές Android. Η ομάδα ανάπτυξης ανακοίνωσε την δυνατότητα pinch-to-zoom για τα videos, επομένως, με την κλασική ...

Samsung Galaxy A23 5G, επίσημα η 5G έκδοση, αλλά με οθόνη 60Hz

08 Αυγούστου 2022 Christos Elpidis

Χωρίς ιδιαίτερες τυμπανοκρουσίες, η Samsung προχώρησε στα αποκαλυπτήρια του Samsung Galaxy A23 5G, το νέο μέλος της φετινής σειράς Galaxy A που φέρνει ελάχιστες αλλαγές σε σύγκριση με το 4G μοντέλο. Για την ...

Moto RAZR 2022, Moto X30 Pro και Moto S30 Pro παρουσιάζονται στις 11 Αυγούστου 2022

08 Αυγούστου 2022 Christos Elpidis

Η αναβολή της εκδήλωσης για την παρουσίαση του νέου foldable, αλλά και των νέων ναυαρχίδων της Motorola δεν ήταν πολύ μεγάλη, καθώς η εταιρεία έχει προγραμματίσει για αυτήν την Πέμπτη 11 Αυγούστου την ...

Loader
techgear_icon