טרויאניים בנקאות הם תוכניות זדוניות המשמשות ידי פושעי סייבר להשיג אישורים פרטיים. בסופו של דבר המטרה שלהם היא ברורה למדי - לרוקן את חשבון הבנק שלך ללא ידיעתך.
כמו כל תוכנה זדונית, טרויאניים בנקאות מתפתחים במהירות. חוקרי אבטחת IT לציין כי תוכנות זדוניות לנייד לפי לקוחות בנק נמצאות במגמת העלייה. יישומים ניידים להיראות החוליה החלשה שפע של ארגונים כשמדובר אבטחה, כפי ש נייר מכריע בעניין הודיע לאחרונה.
בהקשר של תוכנות זדוניות ניידות, משתמשי אנדרואיד נמצאים בסכנה במיוחד. החוקרים דיווחו כי Malware FakeBank (מזוהה על ידי חוקרים כמו Trojan.Spy.FakeBank.ir), יישום נייד זדוני, תוקפת משתמשים איראניים (.ו).
איך Trojan.Spy.FakeBank.Ir להתגנב לתוך טלפונים ניידים?
Trojan.Spy.FakeBank.ir מוסווה כיישום בנקאות שימושי. לאחר התקנה על הטלפון של המשתמש, פעילות SMS ביקורות יישום, במיוחד שמטרתם הודעות אימות מהבנק האיראני, כדי לחקות אותם.
כאשר הקורבן מקבל הודעת SMS, FakeBank עותקי מידע רב הערך שלה. סוף סוף, במקום ההודעה הבנקאית הראשונה, הקורבן מקבל אחד זדוני.
המשפחה גדלה במד הניכרת של FakeBank
סימנטק דיווחה כי FakeBank התגלה לראשונה באוקטובר 2013. משתמשים יכולים לזהות את הזיהום טרויאני לפי שם החבילה שלה (com.google.games.stores).
במהלך תהליך ההתקנה, FakeBank דורשת הרשאות:
אנדרואיד הצהיר במפורש “אפליקציות אסורות לכתוב להתקני אחסון חיצוניים משנית, למעט ספריות החבילה הספציפית שלהם כפי שמתיר הרשאות מסונתזות.”
כיצד להינצל מהאיום טרויאני הנייד?
כפי שכבר הוזכר, Trojan.Spy.FakeBank.ir מטרות העם האיראני, בדיוק פרסית דוברי. מבחינה הגיונית, אפשר להניח כי עובדה שהיא באה ממקום אחר חוסכת מהם את הפיגוע הנייד הזדוני. ובכן, לא באמת.
מומחים מדגישים כי בנקאות טרויאניים בדרך כלל מיועדים באזורים גיאוגרפיים מסוימים, כך שאף אחד לא מאובטח. על מנת לשמור על איומי תוכנות זדוניות משם, מומחי אבטחה לשתף את הדעות אותו.
המקום הבטוח ביותר עבור יישומים הוא חנות היישומים של Google. רק להשתמש בחיבורי Wi-Fi מהימן, במיוחד כאשר אתה עושה בנקאות מקוונת. ולבסוף, תמיד "לסרוק" המסרים שתקבל, אפילו אלו של חבריך. Malware נוטה להסתתר במקומות בלתי צפויים.