up_icon
Android Press Releases Security

Πλαστές εφαρμογές τραπεζών βάζουν στο στόχαστρο τους χρήστες Android

20 Φεβρουαρίου 2019 Yannis Elpidis

Πλαστές εφαρμογές τραπεζών βάζουν στο στόχαστρο τους χρήστες Android

Οι χρήστες Android έχουν υποτιμήσει τον κίνδυνο από τις πλαστές εφαρμογές τραπεζών, προειδοποιούν οι ερευνητές της ESET, και θα έπρεπε να είναι πιο προσεκτικοί σχετικά με αυτόν τον τύπο banking malware που στοχεύει κινητά. Τα συγκεκριμένα apps μιμούνται αυθεντικές εφαρμογές τραπεζών με στόχο να αποσπάσουν τα δεδομένα πρόσβασης των χρηστών στους τραπεζικούς τους λογαριασμούς ή ακόμη και να κλέψουν χρήματα. Παρόλο που δεν θεωρούνται προηγμένες τεχνικά, οι πλαστές αυτές εφαρμογές παρουσιάζουν στρατηγικά πλεονεκτήματα, τα οποία τις καθιστούν πιο αποτελεσματικές σε σχέση με πολύ πιο εξελιγμένα είδη malware, που έχουν τους ίδιους κακόβουλους στόχους με αυτές.

Στο συμπέρασμα αυτό καταλήγει η νέα έρευνα της ESET που αναλύει την παρούσα κατάσταση αναφορικά με τα banking malware για Android. Συνολικά, τα αποτελέσματα της έρευνας έχουν καταγραφεί στο white paper «Android banking malware: Sophisticated Trojans vs. Fake banking apps». Σύμφωνα με την έρευνα, οι πλαστές εφαρμογές τραπεζών και τα εξελιγμένα τραπεζικά Trojans είναι οι δύο πιο διαδεδομένοι τύποι κακόβουλου λογισμικού για Android. Στο white paper υπάρχουν σχετικές πληροφορίες για τα τεχνάσματα και τις μεθόδους που χρησιμοποιούν τα δύο αυτά είδη κακόβουλου λογισμικού.

Αναλύοντας τα δύο είδη τραπεζικών malware - τα οποία έχουν εντοπιστεί στο επίσημο κατάστημα Google Play – καταλήξαμε στο ότι οι ψεύτικες αυτές εφαρμογές ακολουθούν μία απλή διαδικασία λειτουργίας, ωστόσο εμφανίζουν ορισμένα πλεονεκτήματα που δεν συναντάμε στα επικίνδυνα τραπεζικά Trojans

Lukáš Štefanko, Malware Researcher της ESET.

Το σημαντικότερο πλεονέκτημα των πλαστών αυτών εφαρμογών, σύμφωνα με τον Štefanko, είναι ότι μπορούν να μιμηθούν με ακρίβεια τις αυθεντικές τραπεζικές εφαρμογές. Εάν οι χρήστες ξεγελαστούν και εγκαταστήσουν μια πλαστή τραπεζική εφαρμογή, υπάρχει μεγάλη πιθανότητα να εισάγουν τα στοιχεία τους για να συνδεθούν στην οθόνη που εμφανίζεται από την εφαρμογή ως νόμιμη, παρόλο που δεν είναι. Στα πλαστά αυτά apps δεν ισχύει αυτό που συμβαίνει στα banking Trojans, να εμφανίζονται δηλαδή ενοχλητικά αιτήματα για παραχώρηση πρόσβασης, που θα μπορούσαν να προκαλέσουν υποψίες στους χρήστες μετά την εγκατάσταση. Επιπλέον, τα εξελιγμένα banking Trojans ανιχνεύονται σε μεγαλύτερο βαθμό, καθώς οι προηγμένες τεχνικές τους ενεργοποιούν αυτόματα την διαδικασία εντοπισμού για διάφορους λόγους ασφαλείας.

Ενώ τα banking Trojans θεωρούνται εδώ και πολύ καιρό ως ένας σοβαρός κίνδυνος για τους χρήστες Android, η απειλή των πλαστών banking εφαρμογών υποτιμάται πολλές φορές δεδομένων των περιορισμένων δυνατοτήτων τους. Οι πλαστές τραπεζικές εφαρμογές μπορεί να μην είναι τεχνικά προηγμένες, παρόλα αυτά πιστεύουμε ότι θα μπορούσαν να αποδειχθούν εξίσου αποτελεσματικές στο άδειασμα των τραπεζικών λογαριασμών όπως τα banking Trojans

Lukáš Štefanko, Malware Researcher της ESET.

Για να παραμείνουν ασφαλείς από το banking malware, οι ειδικοί της ESET συστήνουν στους χρήστες:

  • Να διατηρούν ενημερωμένη την Android συσκευή τους και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
  • Να μην χρησιμοποιούν ανεπίσημα καταστήματα για τη λήψη εφαρμογών, αν είναι δυνατόν.
  • Να έχουν πάντα απενεργοποιημένη τη λειτουργία «εγκατάσταση εφαρμογών από άγνωστες πηγές» στη συσκευή τους.
  • Πριν την εγκατάσταση μιας εφαρμογής από το Google Play, να ελέγχουν πάντα τη βαθμολογία, το περιεχόμενο των αξιολογήσεων, τον αριθμό εγκαταστάσεων και τα αιτήματα πρόσβασης εντός των εφαρμογών. Να παρακολουθούν συνεχώς τη συμπεριφορά της εφαρμογής μετά την εγκατάστασή της.
  • Να προχωρούν σε λήψη εφαρμογών για τραπεζικές ή άλλες χρηματοοικονομικές υπηρεσίες μόνο αν αυτές συνδέονται με τον επίσημο ιστότοπο της τράπεζας ή του χρηματοπιστωτικού οργανισμού.

Η έκδοση του συγκεκριμένου white paper συμπίπτει με τη διεξαγωγή του Mobile World Congress 2019 στη Βαρκελώνη, στο οποίο η ESET συμμετέχει.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Street Fighter: Duel, έρχεται σύντομα σε Android και iOS

01 Φεβρουαρίου 2023 Christos Elpidis

Οι Capcom και Crunchyroll ανακοίνωσαν την συνεργασία τους για την ανάπτυξη του πρώτου RPG παιχνιδιού που είναι βασισμένο στον κόσμο του Street Fighter, το οποίο αναμένεται ως free-to-play τίτλος με ονομασία ...

Apex Legends Mobile: Το παιχνίδι της χρονιάς αποσύρεται την 1η Μαΐου από την αγορά!

01 Φεβρουαρίου 2023 Christos Elpidis

Σε μια κίνηση που μάλλον δεν περίμενε κανείς, η EA ανακοίνωσε επίσημα ότι θα αποσύρει οριστικά το δημοφιλέστατο Apex Legends Mobile από την αγορά την 1η Μαΐου 2023, δηλαδή μόλις μετά από έναν χρόνο αφότου ...

HONOR Magic5: Αποκαλυπτήρια για τη νέα flagship σειρά στο MWC 2023

31 Ιανουαρίου 2023 Christos Elpidis

Η HONOR θα δώσει δυναμικό παρών στο επερχόμενο MWC 2023 και μάλιστα η εταιρεία φιλοδοξεί πως θα καταφέρει να πείσει το καταναλωτικό κοινό πως μπορεί να ανταγωνιστεί τη Samsung με τη νέα σειρά HONOR Magic5 που ...

OnePlus Pad: Αυτό είναι το πρώτο tablet στην ιστορία της εταιρείας

27 Ιανουαρίου 2023 Christos Elpidis

Η OnePlus ετοιμάζεται για το παγκόσμιο λανσάρισμα του OnePlus 11, το οποίο θα ανακοινωθεί στο επερχόμενο event της 7ης Φεβρουαρίου 2023 στην Ινδία, αλλά στην ίδια εκδήλωση θα έχουμε και τα αποκαλυπτήρια του ...

Η Google ίσως αποτρέψει εν μέρει το sideloading εφαρμογών με την έλευση του Android 14

25 Ιανουαρίου 2023 Christos Elpidis

Τον περασμένο μήνα ήρθε στη δημοσιότητα η είδηση ότι η Apple θα αναγκαστεί να επιτρέψει το sideloading εφαρμογών στις συσκευές iOS μετά από έντονες πιέσεις της Ευρωπαϊκής Ένωσης για την υποστήριξη third-party ...

Samsung Galaxy S23 Ultra: Δείτε το σε unboxing video!

23 Ιανουαρίου 2023 Christos Elpidis

Για την επόμενη εβδομάδα είναι προγραμματισμένο το πρώτο Unpacked Event της χρονιάς όπου θα γνωρίσουμε επίσημα τη σειρά Galaxy S23, αλλά για ακόμα μία φορά έχουμε μάθει και δει ήδη σχεδόν τα πάντα για τα νέα ...

Android 13: Μόλις στο 5.2% των συσκευών 6 μήνες μετά το λανσάρισμα του

19 Ιανουαρίου 2023 Christos Elpidis

Άλλη μία χρονιά, άλλη μία από τα ίδια για το λειτουργικό σύστημα Android. Παρά τις προσπάθειες χρόνων της Google και τις φιλότιμες ενέργειες των συνεργατών - κατασκευαστών, η τελευταία έκδοση του Android OS ...

Samsung Galaxy S23: Όλα τα τεχνικά χαρακτηριστικά και των τριών μοντέλων!

18 Ιανουαρίου 2023 Christos Elpidis

Σε λιγότερο από δύο εβδομάδες θα πραγματοποιηθεί το πρώτο Unpacked Event της χρονιάς για την παρουσίαση της σειράς Galaxy S23, αλλά ήδη γνωρίζουμε τα περισσότερα τεχνικά χαρακτηριστικά των τριών μοντέλων και ...

realme GT Neo 5: Αποκαλυπτήρια των specs για το πρώτο smartphone με φόρτιση στα 240W

13 Ιανουαρίου 2023 Christos Elpidis

Το realme GT Neo 5 θα είναι ένα από τα smartphones που θα μας απασχολήσουν αρκετά μέσα στο πρώτο τρίμηνο του 2023, καθώς ήδη γνωρίζουμε πως θα είναι το πρώτο στον κόσμο με υποστήριξη φόρτισης σε ισχύ 240W, όπως...

POCO X5 Pro: Όλα τα specs για το νέο value-for-money smartphone

13 Ιανουαρίου 2023 Christos Elpidis

Η POCO ετοιμάζεται για το λανσάρισμα του POCO X5 Pro στην Ινδία μέσα στον Ιανουάριο ή στις αρχές Φεβρουαρίου και ήδη έχει εμφανιστεί η global έκδοση της συσκευής σε διάφορες αρχές πιστοποιήσης (EEC, NBTC, ...

Loader
please wait
techgear_icon