Τραπεζικές εφαρμογές «μαϊμού» απειλούν τα Android
Οι ερευνητές της ESET προειδοποιούν πως οι χρήστες Android έχουν υποτιμήσει τον κίνδυνο που υπάρχει από τις πλαστές εφαρμογές τραπεζών και συνιστά προσοχή για το επικίνδυνο λογισμικό που στοχεύει τα κινητά.
Όπως ενημερώνουν οι ερευνητές της εταιρείας που θεωρείται από τις κορυφαίες στα συστήματα προστασίας υπολογιστών και λογισμικού, οι συγκεκριμένες εφαρμογές, μιμούνται αυθεντικές εφαρμογές τραπεζών με στόχο να αποσπάσουν τα δεδομένα πρόσβασης των χρηστών στους τραπεζικούς τους λογαριασμούς ή ακόμη και να κλέψουν χρήματα.
Η έρευνα της ESET καταλήγει πως αν και αυτές οι εφαρμογές δεν θεωρούνται τεχνικά εξελιγμένες, εντούτοις παρουσιάζουν στρατηγικά πλεονεκτήματα που τις καθιστούν πιο αποτελεσματικές σε σχέση με πολύ πιο εξελιγμένα είδη malware, που έχουν τους ίδιους κακόβουλους στόχους με αυτές.
Όπως αναφέρεται στην έρευνα της ESET για τα κακόβουλα λογισμικά που προσβάλλουν τα Android στο white paper «Android banking malware: Sophisticated Trojans vs. Fake banking apps», οι πλαστές εφαρμογές τραπεζών και τα εξελιγμένα τραπεζικά Trojans είναι οι δύο πιο διαδεδομένοι τύποι κακόβουλου λογισμικού για Android.
Σύμφωνα με τον Λούκας Στεφάνκο της ESET, «αναλύοντας τα δύο είδη τραπεζικών malware που έχουν εντοπιστεί στο Google Play, καταλήξαμε στο ότι οι ψεύτικες αυτές εφαρμογές ακολουθούν μία απλή διαδικασία λειτουργίας, ωστόσο εμφανίζουν ορισμένα πλεονεκτήματα που δεν συναντάμε στα επικίνδυνα τραπεζικά Trojans».
Το σημαντικότερο πλεονέκτημα των πλαστών αυτών εφαρμογών, είναι ότι μπορούν να μιμηθούν με ακρίβεια τις αυθεντικές τραπεζικές εφαρμογές. Εάν οι χρήστες ξεγελαστούν και εγκαταστήσουν μια πλαστή τραπεζική εφαρμογή, υπάρχει μεγάλη πιθανότητα να εισάγουν τα στοιχεία τους για να συνδεθούν στην οθόνη που εμφανίζεται από την εφαρμογή ως νόμιμη, παρόλο που δεν είναι.
Στα πλαστά αυτά apps δεν ισχύει αυτό που συμβαίνει στα banking Trojans, να εμφανίζονται δηλαδή ενοχλητικά αιτήματα για παραχώρηση πρόσβασης, που θα μπορούσαν να προκαλέσουν υποψίες στους χρήστες μετά την εγκατάσταση.
Επιπλέον, τα εξελιγμένα banking Trojans ανιχνεύονται σε μεγαλύτερο βαθμό, καθώς οι προηγμένες τεχνικές τους ενεργοποιούν αυτόματα την διαδικασία εντοπισμού για διάφορους λόγους ασφαλείας.
- Να διατηρούν ενημερωμένη την Android συσκευή τους και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
- Να μην χρησιμοποιούν ανεπίσημα καταστήματα για τη λήψη εφαρμογών, αν είναι δυνατόν.
- Να έχουν πάντα απενεργοποιημένη τη λειτουργία «εγκατάσταση εφαρμογών από άγνωστες πηγές» στη συσκευή τους.
- Πριν την εγκατάσταση μιας εφαρμογής από το Google Play, να ελέγχουν πάντα τη βαθμολογία, το περιεχόμενο των αξιολογήσεων, τον αριθμό εγκαταστάσεων και τα αιτήματα πρόσβασης εντός των εφαρμογών. Να παρακολουθούν συνεχώς τη συμπεριφορά της εφαρμογής μετά την εγκατάστασή της.
- Να προχωρούν σε λήψη εφαρμογών για τραπεζικές ή άλλες χρηματοοικονομικές υπηρεσίες μόνο αν αυτές συνδέονται με τον επίσημο ιστότοπο της τράπεζας ή του χρηματοπιστωτικού οργανισμού.