Zabezpečovací firma varuje před krádežím škodlivého softwaru bankových dat odeslaných pomocí SMS

Aplikace byly vytvořeny skupinou, která využívá variantu bankovního malware Carberp pro cílení na zákazníky několika ruských bank Denis Maslennikov, jak je uvedeno v blogu v pátek.

Mnoho bank používá mTAN jako bezpečnostní mechanismus, který zabraňuje kybernetickým přestupkům převádět peníze z kompromitovaného online bankovního účtu ts. Když je transakce iniciována z účtu online bankovnictví, banka odešle na telefonní číslo majitele účtu unikátní kód nazvaný mTAN přes SMS. Vlastník účtu musí tento kód zadat zpět na webové stránky on-line bankovnictví, aby mohla být transakce schválena.

Chcete-li porazit tento typ obrany

[Další informace: Jak odstranit malware z počítače se systémem Windows], zločinci vytvořili škodlivé mobilní aplikace, které automaticky skryjí SMS zprávy přijaté z čísel přidružených k cílovým bankám a tiše nahrají zprávy zpět na své servery. Oběti jsou podvedeny ke stažení a instalaci těchto aplikací na svých telefonech prostřednictvím neoprávněných zpráv, které se zobrazují při návštěvě internetových stránek banky z infikovaného počítače.

Aplikace pro krádež SMS byly dříve použity společně s programy Trojan Zeus a SpyEye a jsou známé jako Zeus -in-the-Mobile (ZitMo) a SpyEye-in-the-Mobile (SpitMo). "Na rozdíl od Zeus a SpyEye, program Carberp Trojan je primárně používán k cílení na zákazníky online bankovnictví z Ruska a dalších rusko- (

) Trojské útvary uzamčené jinými gangy

Podle zprávy v červenci od antivirového dodavatele ESET ruské úřady zatkly lidi za třemi největšími operacemi společnosti Carberp. Malware však nadále používají jiné gangy a prodává se na trhu s podzemím za ceny mezi 5 000 a 40 000 USD, v závislosti na verzi a jejích vlastnostech.

"Toto je poprvé, co jsme viděli mobilní škodlivý komponenty z gangu společnosti Carberp, "uvedl v pátek v elektronické podobě Aleksandr Matrosov, senior výzkumník malwaru společnosti antivirový dodavatel ESET. "Mobilní komponenty jsou používány pouze jednou skupinou Carberp, ale zatím nemůžeme zveřejnit další podrobnosti."

Nové aplikace Carberp-in-the-Mobile (CitMo), které se ve službě Google Play nacházejí jako mobilní aplikace od společnosti Sberbank a Alfa-Bank, dvě z největších ruských bank, a VKontakte, nejoblíbenější online služba sociálních sítí v Rusku, řekl Maslennikov. Kaspersky kontaktovala společnost Google ve středu a všechny veletrhy CitMo byly z trhu odstraněny ve čtvrtek.

Nicméně skutečnost, že se kyberzločinci podařilo nahrát tyto aplikace do Google Play, vyvolává nejprve otázky ohledně efektivity trhu aplikací jako je Bouncer antimalwarový skener, který společnost Google oznámila na začátku tohoto roku. "Zdá se, že není obtížné obcházet obranu Google Play, protože se na ní pravidelně vyskytuje malware," řekl Maslennikov e-mailem.

Bogdan Botezatu, senior analytik e-hrozby u dodavatele antivirových produktů Bitdefender, se domnívá, že pro Bouncer může být těžké detekovat komponenty ZitMo, SpitMo nebo CitMo, protože jsou funkčně podobné některým legitimním aplikacím. verze Trojana je zodpovědná pouze s unesením přijaté SMS a předáním jejího obsahu jinému příjemci a toto chování se také nachází v legitimní aplikaci, jako je například SMS mana nebo dokonce aplikace, které uživateli umožňují vzdáleně řídit své zařízení prostřednictvím SMS v případě, že budou ukradeny nebo ztraceny, "řekl emailem. "Sledování SMS je funkce, která je dobře zdokumentována na fórech spolu s ukázkovým kódem. Pokud se stejný ukázkový kód použije jak v škodlivých, tak v legitímných aplikacích, je ještě těžší odhalit a zablokovat."

Schopnost používat službu Google Play k šíření aplikací na krádež SMS představuje výhodu pro zločince, řekl Botezatu. Nejdříve jsou některé uživatelské zařízení nakonfigurovány tak, aby instalovaly pouze aplikace získané ze služby Google Play. Uživatelé jsou také obecně méně náchylní k aplikacím staženým prostřednictvím služby Google Play a věnovat méně pozornosti jejich oprávněním, protože očekávají, že aplikace budou podle jejich popisů tvrzeny.