FBI מגלה תוכנות זדוניות מיקוד

היזהר בפעם הבאה שתיכנס לחשבון הבנק שלך בטלפון החכם.

ה- FBI גילתה תוכנות זדוניות חדשות המשמשות לגנוב אישורי כניסה מאפליקציות בנקאיות לנייד, וול סטריט ג'ורנל דוחות, ואין לו מושג כמה אנשים כבר פרוצים בדרך זו.

האקרים מסוגלים לקבל תוכנה זדונית זו על גבי טלפונים חכמים על ידי הדבקת אתרים או הטעיית אנשים להתקנתם בעצמם בטקסט זדוני או בדוא"ל. ברגע שזה על מכשיר זה מחכה יישום הבנקאות להיות משוגר, משתמש שכבת כי נראה כמו יישום לגיטימי לגנוב מידע, ואז שולח את האישורים לאחרים.

תוכנה זדונית כבר בשימוש עבור פריצות כאלה מאז לפחות 2013. ההבדל עכשיו הוא כי ישנם וריאציות יותר של תוכנה זדונית זו מאשר אי פעם, ובמקביל, יותר בנקים פרסמו יישומים המאפשרים לאנשים לקיים אינטראקציה עם החשבונות שלהם בדרכים.

החדשות הטובות הן כי סוג זה של תוכנות זדוניות יכול לעלות עד $ 15,000 אז רוב האקרים לא יוכלו להרשות לעצמם את זה. החדשות הרעות הן שניתן לשנות זאת כדי לבקש מידע אחר, כגון מספר תעודת זהות, אשר ניתן להשתמש בו כדי לגשת לחשבונות רגישים אחרים שאין להם שום קשר עם האפליקציה הבנקאית.

גנבים רבים היו תוכן לגנוב ישירות מהבנקים על ידי מיקוד כספומטים. אבל פריצות כאלה יכולות לגנוב מאנשים בלי שהם ידעו.

כמה בנקים מתכננים להילחם תוכניות כמו זה על ידי הסתמכות על אבטחה ביומטרי. רבים משלבים את מזהה המגע של Apple באפליקציות שלהם, לדוגמה. וולס פארגו מתכננת לקחת את זה צעד נוסף על ידי סריקת הרשתית של לקוחותיה אם הם מנסים לגשת חשבונות בנק יקר מאוד.

אבטחה ביומטרי יכול להפחית סוגים אלה של פריצות כי שום דבר לא נשלח למי מפעיל את התוכנה הזדונית. אבל זה יכול גם להפוך אנשים פגיעים יותר אם מישהו מקבל גישה פיזית למכשיר שלהם. אז מה אנשים אמורים לעשות אם הם לא רוצים לשים את חשבונות הבנק שלהם בסיכון?

ובכן, בשלב זה הפתרון הטוב ביותר הוא כנראה רק כדי למנוע יישומים בנקאיים. חסימת זה, הימנעות קישורים דקים ולוודא שאין תוכנה זדונית על ידי שימוש בתוכנת אנטי וירוס או רק התקנת תוכנה ממקורות אמינים כמו חנות Play הולכים להיות ההגנות הטובות ביותר.