Του Γιάννη Γορανίτη
Ένα ακόμη κρούσμα phishing προσωπικών δεδομένων αποκαλύφθηκε αυτή την εβδομάδα από ανεξάρτητους ερευνητές και επιβεβαιώθηκε από την εταιρεία ασφαλείας ESET. Σύμφωνα με την επίσημη ανακοίνωση, αρκετά κακόβουλα apps κατόρθωσαν να παραβιάσουν όλες τις δικλείδες ασφαλείας της Google και να εμφανιστούν στο ηλεκτρονικό κατάστημά της.
Πρόκειται για εφαρμογές ηλεκτρονικής τραπεζικής που κατόρθωσαν να προσελκύσουν (και βέβαια να παραπλανήσουν) αρκετούς κατόχους κινητών και tablets με λειτουργικό Android, με δέλεαρ την αύξηση του ορίου της πιστωτικής τους κάρτας. Αντιγράφοντας το περιβάλλον χρήσης και τα λογότυπα των αυθεντικών εφαρμογών, εξαπάτησαν τους χρήστες ώστε να τις εγκαταστήσουν και στη συνέχεια τους παρέπεμψαν ώστε να συμπληρώσουν πλαστές φόρμες.
Σε όλες τις περιπτώσεις αρχικά ζητούσαν από τους χρήστες να συμπληρώσουν τα στοιχεία της πιστωτικής κάρτας τους. Στη συνέχεια, μεταφέρονταν σε μια άλλη φόρμα όπου έπρεπε να συμπληρώσουν τα διαπιστευτήρια σύνδεσης στον λογαριασμό τους στο ebanking. Προκειμένου να αποφύγουν τις υποψίες, η διαδικασία ολοκληρωνόταν κανονικά με το μήνυμα: «εκπρόσωπος της εξυπηρέτησης πελατών θα επικοινωνήσει σύντομα μαζί σας», κάτι που βέβαια δεν συνέβαινε.
Τα στοιχεία και τα προσωπικά δεδομένα των ανύποπτων χρηστών (μεταξύ των οποίων και τα διαπιστευτήρια του internet και mobile banking), όχι μόνο δεν κατέληγαν στις τράπεζές τους, αλλά αποστέλλονται με μορφή απλού κειμένου στις βάσεις δεδομένων των κακόβουλων. Ορισμένα εξ αυτών, μάλιστα, έναντι ανταλλάγματος (ή από απλή χαιρεκακία) διέρρευσαν στο internet και σε οποιονδήποτε είχε το σχετικό link χωρίς να απαιτείται έλεγχος ταυτότητας.
Ποιες τράπεζες «χτυπήθηκαν»
Στο νέο αυτό κρούσμα phishing δεδομένων, σύμφωνα με την μελέτη της ESET, εμπλέκονται οι πελάτες τριών ινδικών τραπεζών, χωρίς να αποκλείεται η εξαπάτηση και άλλων χρηστών ανά τον πλανήτη.
Τα συγκεκριμένα banking apps εμφανίστηκαν στο Google Play τους δύο τελευταίους μήνες και σύμφωνα με τη Google έχουν ήδη κατέβει. Εν τω μεταξύ, όμως, εκατοντάδες χρήστες είχαν προλάβει να τα κατεβάσουν και, άθελά τους, να πέσουν θύματα απάτης. Στις καταχωρήσεις των εφαρμογών εμφανίζονται τρεις διαφορετικές εταιρείες ανάπτυξης (που παραπέμπουν μάλιστα στις αυθεντικές τράπεζες), παρότι σε πίσω απ' όλες κρύβεται ένας κυβερνοεγκληματίας.
Συμβουλές ασφαλείας
Οφείλετε να είστε υποψιασμένοι με όλες τις εφαρμογές που κατεβάζετε από το Google Play – και ακόμη περισσότερο με τα μη εξουσιοδοτημένα apps. Ειδικά για τα banking apps, πρέπει να είστε ακόμη πιο προσεκτικοί. Η ESET συμβουλεύει να χρησιμοποιείτε αξιόπιστες λύσεις ασφάλειας για κινητά.
Επίσης, να εμπιστεύεστε εφαρμογές μόνο εφόσον συνδέονται με την επίσημη ιστοσελίδα της τράπεζάς σας. Επιπλέον, να μη συμπληρώνετε ηλεκτρονικές φόρμες με ευαίσθητες πληροφορίες και δεδομένα που σχετίζονται με τους τραπεζικούς σας λογαριασμούς και τις κάρτες σας, αν δεν είστε σίγουροι για την ασφάλεια και τη νομιμότητα τους.
Ένα άλλο βασικό μέτρο προστασίας είναι να ελέγχετε τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και τις κριτικές των άλλων χρηστών πριν πραγματοποιήσετε τη λήψη οποιασδήποτε εφαρμογής από το Google Play.
