(Φωτ.: Τα πρώτα κρούσματα καταγράφηκαν στην Αυστραλία (και οι τέσσερις μεγαλύτερες τράπεζες της χώρας, Commonwealth Bank, Westpac, National Australia Bank και ANZ Bank, ανέφεραν πολυάριθμες επιθέσεις σε πελάτες τους), τη Νέα Ζηλανδία και την Τουρκία, ενώ δεν αποκλείεται να έχουν πληγεί τα συστήματα και άλλων χρηματοπιστωτικών ιδρυμάτων και οργανισμών, αλλά να μην έχουν δημοσιοποιηθεί.)
Του Γιάννη Γορανίτη
Τις τελευταίες ημέρες ξεδιπλώνεται μια πρωτοφανής επίθεση hackers στις εφαρμογές mobile banking 20 μεγάλων τραπεζών. Η επίθεση γίνεται μέσω της εγκατάστασης ενός κακόβουλου λογισμικού σε συσκευές με λειτουργικό Android. Το συγκεκριμένο Trojan έχει στόχο την υποκλοπή προσωπικών δεδομένων και εν συνεχεία τη χρήση τους για την μεταφορά χρημάτων.
Οι ειδικοί της ESET προειδοποιούν για το κακόβουλο λογισμικό που στοχεύει σε Android κλέβοντας προσωπικά δεδομένα –ενώ μπορεί ακόμη και να παρακάμψει την πιστοποίηση διπλού παράγοντα. Όπως τα περισσότερα malware εξαπατά τους χρήστες εμφανίζοντάς τους μια οθόνη σύνδεσης ολόιδια με την αντίστοιχη της εφαρμογής mobile banking.
Ο ανυποψίαστος χρήστης εισαγάγει τα στοιχεία του (όνομα και κωδικό πρόσβασης) τα οποία αυτόματα μεταφέρονται στα αρχεία των υποκλοπέων. Παράλληλα το ίδιο Trojan έχει τη δυνατότητα ανάγνωσης του αριθμού του τηλεφώνου, των κωδικών IMEI αλλά και όλων των SMS που είναι αποθηκευμένα στη συσκευή, αλλά και την πλήρη διαγραφή τους. Με αυτόν τον τρόπο μπορούν να λάβουν τα μηνύματα επιβεβαίωσης ή τους συμπληρωματικούς κωδικούς που οι περισσότερες τράπεζες στέλνουν στους πελάτες τους προκειμένου να ολοκληρώσουν μια συναλλαγή μέσω mobile banking.
Ποιες τράπεζες έχουν στοχεύσει οι hackers;
Η επίθεση βρίσκεται ακόμη σε εξέλιξη και προς το παρόν έχουν αναφερθεί υποκλοπές και απόπειρες υποκλοπής από είκοσι διαφορετικές τράπεζες σε όλο τον κόσμο. Τα πρώτα κρούσματα καταγράφηκαν στην Αυστραλία (και οι τέσσερις μεγαλύτερες τράπεζες της χώρας, Commonwealth Bank, Westpac, National Australia Bank και ANZ Bank, ανέφεραν πολυάριθμες επιθέσεις σε πελάτες τους), τη Νέα Ζηλανδία και την Τουρκία, ενώ δεν αποκλείεται να έχουν πληγεί τα συστήματα και άλλων χρηματοπιστωτικών ιδρυμάτων και οργανισμών, αλλά να μην έχουν δημοσιοποιηθεί.
Εκτός από τράπεζες το ίδιο malware στοχεύει και στα στοιχεία εισόδου των χρηστών σε PayPal, eBay, Skype, WhatsApp και διάφορες υπηρεσίες της Google.
Ο τρόπος λειτουργίας του malware είναι σχετικά απλός. Εμφανίζεται ως απομίμηση της γνωστής εφαρμογής Flash Player, συνήθως μέσω pop-up μηνύματος σε κάποιο site. Εφόσον ο χρήστης το κατεβάσει στη συσκευή του, έχοντας προηγουμένως δώσει δικαιώματα διαχειριστή (ώστε να αποτρέπει την εύκολη απεγκατάσταση) το Trojan σκανάρει αυτόματα για εγκατεστημένα apps τραπεζών ή άλλων συναλλαγών. Αποθηκεύει τις αρχικές οθόνες και παραμένει ανενεργό έως ότου ο χρήστης επιχειρήσει να συνδεθεί σε κάποια υπηρεσία. Τότε του εμφανίζει την πλαστή οθόνη σύνδεσης πάνω από την αυθεντική εφαρμογή, «κλειδώνοντας» οποιαδήποτε άλλη λειτουργία του κινητού.
(Φωτ.: Ο ιός εμφανίζεται ως απομίμηση της γνωστής εφαρμογής Flash Player, συνήθως μέσω pop-up μηνύματος σε κάποιο site. Η eset έχει δημοσιεύσει οδηγίες σχετικά με τη διαγραφή του ιού από τη συσκευή που έχει προσβληθεί.)
Οι ερευνητές της ESET (μία από τις κορυφαίες εταιρείες ανάπτυξης λογισμικού ασφαλείας) εντόπισαν το κακόβουλο λογισμικό (Android/Spy.Agent.SI) και αποκρυπτογράφησαν τον τρόπο λειτουργίας του. Ουσιαστικά ανακάλυψαν ότι το «μυστικό επιτυχίας» του συγκεκριμένου Trojan είναι ότι παρακάμπτει την πιστοποίηση διπλού παράγοντα και επιτρέπει την υποκλοπή των SMS, χωρίς ο κάτοχος της συσκευής να υποψιαστεί το παραμικρό.
Πόσο ασφαλείς είμαστε;
Οι εφαρμογές e-banking και mobile banking θεωρούνται οι πλέον ασφαλείς. Αλλά όχι απόλυτα ασφαλείς. Προφανώς οποιαδήποτε συσκευή ή υπηρεσία συνδέεται στο Internet δεν μπορεί να θεωρηθεί 100% ασφαλής. Τα κρούσματα ιών, malware και κακόβουλων επιθέσεων πληθαίνουν διαρκώς και οι hackers/ crackers γίνονται ολοένα και πιο ευρηματικοί, αλλά αυτό δεν σημαίνει ότι θα σταματήσουμε να χρησιμοποιούμε online υπηρεσίες.
Αυτό που συνίσταται είναι η εγκατάσταση ενός προγράμματος προστασίας από ιούς και κακόβουλες επιθέσεις –κυκλοφορούν πολλά, ιδιαίτερα αξιόλογα και προηγμένα, ενώ ορισμένα από αυτά διατίθενται εντελώς δωρεάν. Αυτό που συνίσταται ακόμη πιο εμφατικά είναι η προσοχή του χρήστη. Ένας βασικός κανόνας είναι να μην κατεβάζετε εφαρμογές εκτός των επίσημων app stores (εν προκειμένω του Google Play). Αν θέλετε να το δοκιμάσετε, πρέπει να είστε ιδιαίτερα έμπειροι και υποψιασμένοι και φυσικά να γνωρίζετε ότι το ρίσκο είναι όλο δικό σας. Αν επίσης δείτε οποιαδήποτε περίεργη δραστηριότητα –ειδικά τραπεζικής εφαρμογής– διακόψτε την πρόσβαση στο Internet και επικοινωνήστε άμεσα με την τράπεζά σας.
Με πληροφορίες από gizmodo.com.au & Δελτίο Τύπου της ESET.