Мы храним в сети много важной информации: личную переписку, фотографии, документы. Но это, по большей части, ценности духовного плана — дорогие воспоминания и плоды многочасовых трудов. Есть, однако, среди содержащихся в интернете данных и вполне конкретные финансовые “материи”: наши деньги. Ведь сегодня многие используют онлайн-банкинг, так как это очень удобно для перевода средств, оплаты услуг, контроля своих счетов. Неудивительно, что мошенники всех сортов обращают на банковские интернет-ресурсы самое пристальное внимание и без устали подвергают их атакам, постоянно выдумывая что-нибудь новенькое.
Не так давно был зафиксирован всплеск активности новой версии мобильного трояна под названием Android.Bankosy.
Чем опасен троян Android.Bankosy
Троян специализируется на том, что перехватывает одноразовые пароли, используемые в банковских приложениях при двухуровневой аутентификации (2FA).
Часто временный пароль, с помощью которого осуществляется аутентификация клиента, приходит в SMS сообщении. Еще раньше разные версии банковских вирусов, среди которых и Android.Bankosy, научились похищать передаваемый таким образом код аутентификации. В ответ на эту угрозу специалисты по кибербезопасности разработали и ввели в обращение системы, которые сообщают одноразовые пароли (one time passwords) посредством голосовых звонков от банка.
Казалось бы, надежная защита данных обеспечена. Но выяснилось, что даже усовершенствованные средства аутентификации пользователей не стали преградой для хакеров. Создатели трояна Android.Bankosy научили его преодолевать этот новый вид защиты: нынешняя версия вируса в состоянии перехватывать звонки с банковского сервера. Более того, Android.Bankosy может отключать звук на смартфоне и блокировать экран устройства, если происходит вызов с номера банка. Таким образом, клиент даже не узнает о получении кода, а дальнейшие действия в аккаунте будут осуществлены от его имени мошенниками.
Способы избежать атаки банковского трояна
Что может противопоставить злоумышленникам, вооруженным новейшими инструментами для взлома, обычный пользователь онлайн-банка? Как известно, самые лучшие средства обычно являются и самыми простыми. Просто мы часто забываем или ленимся их применять, возможно, считая недостаточно действенными. Однако, они работают, и работают довольно надежно.
- Не допустить вирус на свой смартфон.
Для того, чтобы троян смог взять под свое управление телефон жертвы, он, прежде всего, должен на него проникнуть. Делается это стандартным для всех вирусов способом: в составе какого-нибудь безобидного и даже полезного приложения. Официальные магазины ПО внимательно следят за тем, чтобы размещенный у них софт не был инфицирован вирусами. Поэтому надо преодолеть соблазн, и не скачивать программы с сомнительных сайтов. Особенно это касается “ломаного” платного ПО. Не стоит забывать о бесплатном сыре и мышеловке: “подселив” на свой гаджет вирус, подобный Android.Bankosy, можно потерять гораздо больше денег, чем нужно для покупки понравившегося приложения.
- Использовать надежные способы аутентификации.
На примере рассматриваемого банковского вируса можно убедиться в том, что даже двухфакторная аутентификация не всегда может защитить нас от происков злоумышленников. Действительно, ставший уже привычным способ получения одноразовых паролей через СМС (и даже голосовые звонки) не является стопроцентно надежным. Происходит это потому, что подключиться к телефонному соединению и переадресовать вызов в нужном направлении вполне по силам современным хакерам: каналы телефонной связи обычно являются открытыми и сведения по ним передаются в незашифрованном виде.
Другое дело — ОТР токен. Безусловно, аппаратный генератор одноразовых паролей стоит денег. Но и защиту он обеспечивает серьезную. Ведь токен работает автономно от интернета и телефонных сетей, а значит, внедрить на него троянский вирус у мошенников не получится.
Альтернативой платному аппаратному токену может стать приложение для смартфона — программный токен. Например, Protectimus Smart от компании Протектимус абсолютно бесплатен, но, вместе с тем, в состоянии предоставить высокий уровень безопасности при двухфакторной аутентификации. Особенно этому способствует функция подписи данных, когда одноразовый пароль генерируется с учетом параметров конкретного сеанса: сумма транзакции, IP-адрес, время выполнения операции, текущий баланс на счете. Хотя приложение устанавливается на смартфон, на котором уже могут присутствовать вирусы, функция CWYS (подпись данных) сделает перехваченный пароль абсолютно бесполезным для мошенников, так как данные их транзакции, естественно, будут совсем другими, чем использованные при создании пароля.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!