עדכון המכשירים הניידים והאפליקציות שלהם הוא אחד הדברים החשובים ביותר שאתה יכול לעשות כדי להישאר בטוח מאיומי הסייבר האחרונים. עם זאת, מכיוון שגם האקרים מודעים לכך, הם משתמשים לעתים קרובות בעדכונים מזויפים כאמצעי להדביק את המכשירים שלך בתוכנות זדוניות, כפי שקורה עם טרויאני בנקאי חדש של אנדרואיד שעושה כעת את הסיבובים באינטרנט.
על פי פוסט בבלוג של חברת אבטחת הסייבר Cyble, החוקרים שלה גילו טרויאני בנקאי אנדרואיד חדש בשם Antidot, שלא להתבלבל עם התוכנה הזדונית Brokewell שהצוות גילה בחודש שעבר.
לאחר ההתקנה על אחד ממכשירי האנדרואיד הטובים ביותר, התוכנה הזדונית Antidot יכולה לאסוף אנשי קשר והודעות טקסט, לאסוף אישורים, לנעול ולפתוח את המכשיר, להעביר שיחות ועוד וזו הסיבה הטרויאני הבנקאי החדש הזה כל כך מסוכן.
הנה כל מה שאתה צריך לדעת על הטרויאני הבנקאי Antidot יחד עם כמה צעדים שאתה יכול לנקוט כדי לשמור על טלפון אנדרואיד משלך מפני זני תוכנה זדונית זו ומזנים אחרים.
התחזות ל-Google Play
Google Play היא אחת האפליקציות החשובות ביותר בטלפון האנדרואיד שלך, מכיוון שממנה אתה מוריד אפליקציות חדשות כמו גם עדכונים עבור האפליקציות הקיימות שלך. זה מסוג האפליקציה שאתה בהחלט רוצה לעדכן, וזו הסיבה שההאקרים מאחורי הקמפיין הזה החליטו להתחזות לזה.
כמו בקמפיינים אחרים של תוכנות זדוניות, גם זה משתמש בהודעות דיוג כדי להערים על משתמשים להתקין אותו. משתמשים תמימים עשויים לקבל אימייל – או יותר סביר להניח הודעת טקסט – שנראה כי מגיעה מגוגל ואומרת להם שהם צריכים לעדכן את Google Play. ההודעה מכילה גם קישור זדוני שמוביל אותם לתוכנה הזדונית עצמה שיש להטעין אותה כקובץ APK.
מה שמעניין במיוחד במסע הפרסום הזה הוא שדפי העדכון המזויפים של Google Play שבהם הוא משתמש נוצרו בכמה שפות שונות כולל אנגלית, גרמנית, צרפתית, ספרדית, רוסית, פורטוגזית ורומנית. זה מאפשר להאקרים שמאחורי הטרויאני הבנקאי Antidot למקד מגוון רחב של משתמשי אנדרואיד ממספר מדינות בו-זמנית ללא צורך להתאים את הקמפיין עצמו לכל מדינה.
לאחר ההתקנה, התוכנה הזדונית מציגה דף עדכון מזויף נוסף המשמש כדי להערים על קורבנות לתת לו גישה להגדרות הנגישות של אנדרואיד. קבלת גישה לשירותים אלו היא מה שמאפשר לאנטידוט להשיג שליטה מלאה על סמארטפון אנדרואיד פגיע מכיוון שניתן לנצל אותם לרעה כדי לראות מה יש על המסך של הקורבן, כמו גם כדי ליצור אינטראקציה עם האפליקציות שלהם ונתונים אחרים.
מהתקפות שכבת-על ועד רישום מפתחות
תוכנות זדוניות Antidot וסוסים טרויאניים בנקאיים אחרים עושים שימוש בשרת פיקוד ובקרה (C&C) הנשלט על ידי האקרים כדי לבצע את הפעולות הזדוניות שלהם. שרת זה מאפשר להאקרים לתקשר ישירות עם מכשיר נגוע ולהגיד לתוכנה הזדונית מה לעשות.
מכאן, לתוכנה הזדונית Antidot יש בסך הכל 35 פקודות שונות שהיא יכולה לבצע החל מפתיחת נעילת מכשיר נגוע ועד לביצוע שיחות, איסוף ושליחת הודעות טקסט, שליחת הודעות דחיפה, נעילת המכשיר ועוד. טרויאני בנקאי זה יכול גם להעתיק טקסט מהלוח של טלפון נגוע.
על מנת לגנוב סיסמאות ואישורים אחרים, Antidot משתמש בהתקפות שכבת-על באופן דומה לטרויאנים בנקאיים פופולריים אחרים כמו Ermac, Chameleon וברוקוול. למי שלא מכיר התקפות שכבת-על, הנה איך הן פועלות. כאשר אתה פותח אפליקציית בנקאות בטלפון שלך, התוכנה הזדונית טוענת דף דיוג ב-HTML שנועד להיראות בדיוק כמו האפליקציה המסוימת והדף הזה מכוסה מעל. לאחר מכן, כאשר אתה מזין את האישורים שלך כדי להיכנס, הם נתפסים על ידי האקרים שיכולים לרוקן את חשבון הבנק שלך, לבצע הונאה או אפילו לגנוב את זהותך עם מספיק מידע.
אם יש אפליקציות בנקאיות או פיננסיות אחרות שלתוכנה הזדונית אין שכבת-על מוכנה לה, רישום מקשים משמש כדי ללכוד את כל מה שהקורבן מקליד בסמארטפון אנדרואיד נגוע כולל הסיסמאות שלו.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד
תוכנות זדוניות של אנדרואיד כמו Antidot יכולות להיות מאוד מסוכנות מכיוון שכל כך הרבה מידע אישי ופיננסי מאוחסן כעת בטלפונים שלנו. עם זאת, על ידי נקיטת הצעדים הנכונים ויישום אמצעי הגנה מסוימים, אתה יכול להימנע מנפילה קורבן לו.
בתור התחלה, אתה רוצה להתקין רק אפליקציות חדשות מחנות Google Play או מחנויות אפליקציות רשמיות אחרות כמו Amazon Appstore או Samsung Galaxy Store. למרות שהם נוחים ומהירים, אפליקציות טעינת צד מסכנתות אותך ואת המכשירים שלך, אז עדיף להימנע מכך לחלוטין.
יחד עם זאת, אתה רוצה להימנע מלחיצה על כל קישור באימייל או בהודעות טקסט שנשלחו משולחים לא ידועים לסמארטפון שלך. האקרים ישלחו לעתים קרובות הודעות שמנסות להשרות תחושת דחיפות עם קישור שתוכל ללחוץ עליו בתחתית. אם אתה קורא את ההודעה ומתרגז לגבי מה שהיא אומרת, כמו איך אתה צריך לעדכן את Google Play באופן מיידי במקרה זה, סביר יותר שתלחץ על הקישור ותעשה בדיוק מה שההאקרים רוצים שתעשה. זכור גם שהאקרים יכולים להתחזות לחברים ובני משפחתך כדי להערים גם עליך, כפי שראינו בהונאה האחרונה של 'תראה מי מת' ברשתות החברתיות.
כדי להישאר בטוח מפני תוכנות זדוניות של אנדרואיד, עליך לוודא ש-Google Play Protect מופעל בטלפון החכם שלך. אפליקציית האנטי-וירוס החינמית הזו מגוגל סורקת את כל האפליקציות הקיימות שלך וכל אפליקציות חדשות שאתה מוריד לאיתור תוכנות זדוניות. עם זאת, להגנה נוספת וגישה לכמה תוספות שימושיות כמו VPN או מנהל סיסמאות, כדאי גם לשקול להוריד את אחת מיישומי האנטי-וירוס הטובים ביותר לאנדרואיד.
בגלל כמות הנתונים והכסף שהם יכולים להביא עבור האקרים, סוסים טרויאנים בנקאיים לא הולכים לשום מקום בקרוב. לכן זה תלוי בך לבחון היטב את ההודעות שאתה מקבל ולתרגל היגיינת סייבר טובה.
