Güvenlik firması, SMS ile gönderilen banka verilerinin çalınması konusunda uyarıyor

Bankalar tarafından SMS üzerinden müşterilere gönderilen mobil işlem kimlik doğrulama numaralarını (mTAN'lar) çalmak üzere tasarlanmış çeşitli kötü amaçlı Android uygulamaları (Kısa Mesaj Servisi) antivirüs satıcısı Kaspersky Lab'dan araştırmacılar tarafından Google Play'de bulundu.

Uygulamalar, çeşitli Rus bankalarının Denis Maslennikov müşterilerini hedeflemek için Carberp bankacılığı kötü amaçlı yazılımının bir varyantını kullanan bir çete tarafından oluşturuldu. Kaspersky'deki kıdemli kötü amaçlı yazılım uzmanı, bir blog gönderisinde Cuma gününü açıkladı.

Çoğu banka, siber suçluların güvenliği ihlal edilmiş çevrimiçi bankacılık hesaplarından para aktarmasını önlemek için bir güvenlik mekanizması olarak mTAN'ları kullanıyor ts. Bir çevrimiçi bankacılık hesabından bir işlem başlatıldığında, banka hesap sahibinin telefon numarasına SMS yoluyla mTAN adı verilen benzersiz bir kod gönderir. Hesap sahibi, işlemin yetkilendirilmesi için bu kodu tekrar çevrimiçi bankacılık web sitesine girmelidir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu tür bir savunma sistemini yenmek için siber suçlular, hedeflenen bankalarla ilişkili sayılardan alınan SMS mesajlarını otomatik olarak gizleyen ve iletileri sunucularına sessizce yükleyen kötü amaçlı mobil uygulamalar oluşturdu. Mağdurlar, bu uygulamaların bilgisayarlarına virüslü bir bilgisayardan gelen web sitelerini ziyaret ederken görüntülenen haydut mesajları aracılığıyla indirilmesine ve yüklenmesine izin verilir.

SMS çalma uygulamaları daha önce Zeus ve SpyEye bankası Trojan programları ile birlikte kullanılmış ve Zeus olarak bilinir. -in-the-Mobile (ZitMo) ve SpyEye-in-the-Mobile (SpitMo) bileşenleri. Ancak, bu, özellikle Carberp kötü amaçlı yazılım için özel olarak tasarlanan hileli bir mobil bileşenin bulunduğunu belirtti. Maslennikov, dedi.

Zeus ve SpyEye'den farklı olarak, Carberp Trojan programı öncelikli olarak Rusya ve diğer Rusya'dan online bankacılık müşterilerini hedeflemek için kullanılıyor. Ukrayna, Belarus veya Kazakistan gibi ülkeler konuşuyor

Diğer çeteler tarafından gasp edilen Truva atları

Temmuz ayında antivirüs satıcısı ESET'ten çıkan bir rapora göre Rus yetkililer en büyük üç Carberp operasyonunun arkasındaki kişileri tutukladılar. Bununla birlikte, kötü amaçlı yazılım diğer çeteler tarafından kullanılmaya devam ediyor ve sürümüne ve özelliklerine bağlı olarak 5000 ABD Doları ile 40.000 ABD doları arasındaki fiyatlar için yer altı pazarında satılıyor.

"Bu, mobil olarak kötü amaçlı ilk defa karşılaştığımız zamandır. Bir Carberp çetesinden gelen komponentler, "antivirus satıcısı ESET'in üst düzey zararlı yazılım araştırmacısı Aleksandr Matrosov, e-posta yoluyla Cuma günü söyledi. "Mobil bileşenler yalnızca bir Carberp grubu tarafından kullanılıyor, ancak şu anda daha fazla ayrıntıyı açıklayamayız."

Google Play'de bulunan yeni Carberp-in-the-Mobile (CitMo) uygulamaları Sberbank'ın mobil uygulamaları olarak maskeleniyor Maslennikov, Rusya'nın en büyük iki bankasından ikisi olan Alfa-Bank ve Rusya'nın en popüler çevrimiçi sosyal ağ hizmeti olan VKontakte'yi söyledi. Kaspersky Çarşamba günü Google ile bağlantı kurdu ve Perşembe gününün tüm CitMo türevleri piyasadan silindi dedi.

Ancak siber suçluların bu uygulamaları Google Play'e yüklemeyi başarması, uygulama pazarının verimliliği hakkında soru işaretleri doğurdu. Masumnikov, e-posta yoluyla yaptığı açıklamada, Google’ın bu yılın başlarında Google tarafından duyurulan Bouncer anti-malware tarayıcısı gibi anti-malware savunması.

"Kötü amaçlı yazılımların düzenli olarak görünmeye devam etmesi nedeniyle Google Play’in savunmasını atlamak zor değil gibi görünüyor." dedi.

Antivirus satıcısı Bitdefender'ın üst düzey bir e-tehdit analisti olan Bogdan Botezatu, Google'ın Fedai'nin ZitMo, SpitMo veya CitMo bileşenlerini algılamasının zor olabileceğine inanıyor. Çünkü bunlar, bazı yasal uygulamalara işlevsel olarak benziyor.

Trojan sürümü sadece alınan SMS'leri ele geçirmekten ve içeriğini farklı bir alıcıya iletmekten sorumludur ve bu davranış SMS mana gibi meşru uygulamalarda da bulunur. Kullanıcıların çaldıkları veya kaybolmaları durumunda cihazlarını SMS ile uzaktan kontrol etmelerine olanak tanıyan uygulamalar, hatta uygulamalar, "dedi. "SMS interception, örnek kodla birlikte forumlarda iyi belgelenmiş bir özelliktir. Aynı örnek kod hem kötü amaçlı hem de yasal uygulamalarda kullanılıyorsa, algılanması ve engellenmesi daha da zor olacaktır."

Botezatu, Google Play'i SMS çalma uygulamalarını dağıtmak için kullanabilme becerisinin siber suçlulara avantajlar sunduğunu söyledi. Öncelikle, bazı kullanıcı cihazları yalnızca Google Play'den edinilen uygulamaları yüklemek için yapılandırılmıştır. Ayrıca, kullanıcılar Google Play'den indirilen uygulamalardan genellikle daha az şüphelidir ve uygulamaların açıklamalarının ne olduğunu iddia etmelerini bekledikleri için izinlerine daha az önem verirler.