Datilin
Search
Green skull on smartphone screen.

הסנדק זדוני חוטף כעת אפליקציות בנקאיות לגיטימיות – ולא תראה את זה מגיע

תוכנה זדונית בנקאית ידועה לשמצה שממוקדת לטלפוני אנדרואיד הטובים ביותר חזרו עם יכולות חדשות שמקלות עוד יותר על האקרים לספוג את המזומנים שהרוויחו קשה.

כפי שפורסם על ידי מגזין Infosecurity, גרסה מעודכנת של התוכנה הזדונית של הסנדק הבחינו ברשת על ידי חברת האבטחה הסלולרית זימפריום.

כשדיווחתי לראשונה על תוכנות זדוניות זו לפני מספר שנים, היא שימשה את האקרים כדי למקד לאפליקציות בנקאיות וכספים פופולריות במדינות ברחבי העולם. באותה תקופה, הסנדק השתמש בעיקר בהתקפות שכבת -על כדי להערים על משתמשים בלתי מעורערים להיכנס למכשירי המשתמש והסיסמאות שלהם. אישורים אלה שימשו אז כדי להיכנס לחשבונות הפיננסיים שלהם כדי לגנוב מזומנים וגם cryptocurrency.

אולם כעת, התוכנה הזדונית של הסנדק חוזרת לשדרוג גדול המאפשר לה ליצור גרסאות וירטואליות של אפליקציות לגיטימיות לביצוע הונאה בזמן אמת.

הנה כל מה שאתה צריך לדעת על האיום החדש הזה של תוכנות זדוניות יחד עם כמה טיפים וטריקים כיצד אתה יכול לשמור על המכשירים והחשבונות הפיננסיים שלך מפני האקרים.

מכוכב -על לאפליקציות וירטואליות

אדם המשתמש באפליקציה סלולרית לבנקאות

התקפות שכבת -על בהחלט יכולות להיות משכנעות ומשתמשי אנדרואיד רבים נפלו להם בעבר. עם זאת, מכיוון שהם דורשים העתקת ממשק המשתמש של בנקאות או קריפטו ומיתוג בצורה מושלמת, זו יכולה להיות הרבה עבודה נוספת.

כדי להראות משכנע יותר תוך הקלה על האקרים, הסנדק מציג כעת מקרים וירטואליים של אפליקציות ממוקדות מתוך סביבה עם ארגז חול בסמארטפונים אנדרואיד פגיעים. בדרך זו, במקום שצריך להסתמך על קורבנות פוטנציאליים המאפשרים את ההרשאות הנדרשות, התוכנה הזדונית יכולה כעת למעשה לשכפל אפליקציות פיננסיות כדי לגנוב בקלות יותר אישורים מקורבנות פוטנציאליים.

ההשלכה כאן היא גם עצומה שכן בשל שיטת ההתקפה החדשה הזו, אינך יכול אפילו לסמוך על האפליקציות הלגיטימיות שהתקנת בטלפון שלך. באופן דומה, עשיית דברים בדרך זו מאפשרת לסנדק זדוני להתחמק מהגילוי.

לפני יצירת גרסאות וירטואליות של אפליקציות בנקאיות ופיננסיות, התוכנה הזדונית סורקת תחילה מכשיר נגוע כדי לראות אילו אפליקציות יש לקורבן בפועל בסמארטפון שלהם. משם זה משווה בין אפליקציות המותקנות של המשתמש לבין רשימת אפליקציות ממוקדות. אם נמצא אחת מהאפליקציות הממוקדות, הסנדק יוצר גרסה וירטואלית שלה שמשיקה כאשר משתמש מנסה להריץ את האפליקציה הלגיטימית.

תלוי באיזה יישום בנקאי או פיננסי ממוקדים, לתוכנה הזדונית יש מספר שיטות שונות לגניבת אישורי משתמש. יחד עם זאת, הוא גם מסוגל לגנוב את ה- PIN או לבטל את הנעילה לסמארטפון אנדרואיד. באופן לא מפתיע, הסנדק עושה זאת באמצעות שכבת -על מזויפת שנועדה לחקות את מסך הנעילה בפועל של המשתמש.

כדי להחמיר את המצב, תוכנה זדונית זו מסוגלת גם לשלוט מרחוק במכשיר נגוע באמצעות מספר פקודות שונות. זה מאפשר להאקרים שמאחורי קמפיין זה לבצע הונאה בזמן אמת במכשיר נגוע לעתים קרובות ללא ידיעת הקורבן. לדוגמה, עם סיכת טלפון או דפוס נעילה של טלפון, הם יכולים לפתוח את המכשיר כשהוא נמצא בכיסו של הקורבן או לטעון לילה ולגנוב את הסיסמאות והמזומנים שלהם מבלי ששום דבר נראה לא בסדר.

כיצד להישאר בטוחים מתוכנות זדוניות אנדרואיד

יד אוחזת בטלפון כניסה מאובטחת

למרבה המזל (לפחות לעת עתה), הגרסה המשודרגת הזו של התוכנה הזדונית של הסנדק שימשה רק בהתקפות המכוונות למשתמשי אנדרואיד טורקיים על פי הדיווח של זימפריום בעניין. עם זאת, זה יכול להשתנות בקלות וההאקרים שמאחורי קמפיין זה עשויים להסתעף כדי למקד למשתמשים במדינות אחרות כמו ארה"ב, בריטניה או קנדה.

ככאלה, אתה תרצה לנקוט בצעדים עכשיו כדי להגן על הטלפון החכם אנדרואיד שלך ועל כל נתונים בנקאיים או פיננסיים שהוא מכיל. הדרך הקלה ביותר לעצור את הסנדק ואת זני תוכנות זדוניות אחרות באנדרואיד בעקבותיהם היא לכבות את יכולתו של סמארטפון אנדרואיד להתקין אפליקציות ממקורות לא ידועים. תכונה זו מושבתת כברירת מחדל, אך אם הדלקת אותה, אתה תרצה לכבות אותה ברגע זה.

זנים רבים של תוכנות זדוניות משתמשים באפליקציות זדוניות כאמצעי לקבלת כניסה לסמארטפון אנדרואיד פגיע וסנדק אינו שונה. אתה גם רוצה להיזהר לגבי קבצים שנשלחו אליך באמצעות דואר אלקטרוני או במדיה החברתית מכיוון שהם יכולים גם להכיל תוכנות זדוניות.

מסיבה זו, ברצונך לוודא ש- Google Play Protect מופעל בסמארטפון שלך מכיוון שאפליקציית אבטחה זו המותקנת מראש יכולה לסרוק את כל האפליקציות הקיימות שלך ואת כל החדשות שאתה מוריד לתוכנה זדונית. אם אתה רוצה הגנה נוספת, אתה תמיד יכול להריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצדו.

צעד שימושי נוסף שתוכלו לנקוט בכדי להישאר בטוח הוא להגביל את מספר האפליקציות המותקנות בטלפון בסך הכל. מכיוון שאפליקציות טובות יכולות להיות גרועות, לאחר שיותר מדי אפליקציות בטלפון שלך מציבות אותך בסיכון גדול יותר. מלבד מחיקת אפליקציות שאינן בשימוש, אתה גם רוצה לשאול את עצמך אם אתה באמת זקוק לאפליקציה חדשה לפני שתתקין אותה.

תוכנות זדוניות בנקאיות מסוכנות מספיק בפני עצמה, אך כעת, כאשר הסנדק יכול ליצור עותקים וירטואליים של בנקאות אנדרואיד לגיטימית ואפליקציות פיננסיות, נוכל בקרוב לראות זנים אחרים של תוכנות זדוניות המיישמות יכולת זו. למרבה המזל, גוגל תמיד מנסה להישאר צעד אחד לפני האקרים ולעתים קרובות מעדכנת את אנדרואיד כדי למנוע מהתקפות מסוג זה אפשרי מלכתחילה. זו הסיבה שתמיד עליכם לעדכן את הטלפון החכם אנדרואיד שלכם ברגע שתוכנה חדשה תהיה זמינה. ואם אתה טלפון כבר לא מקבל עדכונים, אז בהחלט הגיע הזמן לשדרוג.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן