Эксперты eScan рассказали о том, как киберпреступники успешно обходят системы двухфакторной SMS-идентификации в сервисах онлайне-банкинга.
На сей раз хакеры планируют заразить троянцем под названием Qadars компьютеры миллионов пользователей социальной сети Facebook. Банковский троянец Qadars, применяющий механизм веб-инъекций, известен уже давно, а сейчас он опять проявляет повышенную активность. Пользователю компьютера, заходящему на сайт Facebook или банка, демонстрируется через браузер, инфицированный Qadars, специальное уведомление. В нем говорится о том, что данному сайту требуется дополнительная система защиты. Поэтому, указывается в фальшивом уведомлении, пользователю необходимо загрузить и установить некую программу на свой телефон (на который он получает SMS-сообщения с паролями). На самом деле предлагаемая программа является злонамеренным мобильным приложением для Android под названием iBanking, которое способно успешно обходить системы дополнительной идентификации через SMS-сообщения.
Давно известно, что вредоносное программное обеспечение, заражающее компьютеры пользователей, может красть пароли и логины, необходимые для авторизации в онлайновых банковских сервисах и сайтах социальных сетей. Чтобы решить эту проблему многие банки используют системы двухфакторной идентификации, в которых помимо постоянных паролей применяются одноразовые пароли, высылаемые пользователям через SMS на зарегистрированные номера телефонов.
Однако киберпреступникам удалось создать вредоносное программное обеспечение, обходящее и эту защиту. Программа iBanking — это успешный хакерский ответ на двухфакторные системы идентификации.
Когда пользователь заходит в Facebook, троянец Qadars, предварительно заразивший пользовательскую компьютерную систему, просит установить ПО iBanking на телефон под управлением Android. После установки программа iBanking начинает отслеживать входящие и исходящие текстовые сообщения, в том числе сообщения, содержащие идентификационные данные, присланные через SMS. Эта вредоносная программа может также отследить аудио-MMS или украсть журнал звонков и список контактов.
Затем iBanking связывается с сервером управления, который позволяет хакерам отправлять команды каждому зараженному устройству. Следовательно, данная программа действует не только как троянское приложение, но также и как клиент ботнета.
Что необходимо сделать пользователям, чтобы защитить себя от таких атак? Эксперты eScan предложили несколько рекомендаций: вовремя устанавливайте все обновления системного и прикладного программного обеспечения на стационарном компьютере и мобильном устройстве; используйте брандмауэр, чтобы гарантировать безопасную работу в локальных сетях и Интернете; до установки какого-либо программного обеспечения проверяйте данные о нём на различных форумах через поисковые системы, чтобы понять, существуют ли проблемы у пользователей данного ПО; учитывайте репутацию компании-вендора этого программного обеспечения; не загружайте приложения Android из недоверенных источников; не устанавливайте мобильные приложения, требующие необоснованно высоких привилегий; не отвечайте на SMS-сообщения и автоматизированные голосовые сообщения от неизвестных и недоверенных отправителей; не переходите по ссылкам, присланным через SMS. Не копируйте, а вводите интернет-адреса (URL) непосредственно в строку поиска, чтобы контролировать их легитимность; по возможности применяйте мобильные устройства с надежными системами биометрической идентификации.
Используйте эффективное антивирусное программное обеспечение и на мобильном телефоне, и на ПК, и на планшетном компьютере — например, антивирусы eScan, которые обеспечивают полнофункциональную защиту от интернет-угроз. В продуктовой линейке eScan присутствуют антивирусные решения как для стационарных, так и для мобильных устройств.