На крок попереду в боротьбі з мобільним шахрайством

Нещодавно дослідники виявили додаткові докази того, що мобільні банківські програми є надзвичайно привабливою мішенню для шахраїв. Дослідники виявили, що зловмисники адаптували свої методи, щоб знайти нові способи оминути обмеження Google Play Store. Здавалося б, нешкідливі програми-дропери (шкідливе програмне забезпечення, призначене для доставки на комп’ютер або смартфон жертви іншого ПЗ) залишалися безпечними протягом кількох місяців, поки їх не почали поступово оновлювати шкідливим кодом. Через повільне розповсюдження цих атак просте антивірусне сканування не може виявити загрозу. Коли все буде готово, шахраї використовуватимуть код для завантаження програм без дозволу користувача і, зрештою, для завантаження банківських троянів Android.

Оскільки Google продовжує оновлювати політику програм у своєму Play Store, фінансові установи (ФО) повинні очікувати, що кампанії мобільного шахрайства продовжуватимуть розвиватися та вислизати з мережі, незважаючи на добрі наміри Google. Дуже важливо розуміти, що безпека ніколи не залежить від часу. Однак гігієна безпеки пристрою може змінюватися з часом. У цьому випадку, перш ніж програма-дроппер завантажить шкідливе корисне навантаження, можна припустити, що пристрій захищений. Отже, давайте подивимося, як саме відбулися ці атаки, що вони зробили та як банки можуть пом’якшити аналогічні майбутні атаки на своїх клієнтів.

Уроки, які необхідно засвоїти – від мобільних пристроїв до банківських рахунків

Мобільні програми створюються за допомогою сотень, якщо не тисяч рядків коду, тому Google Play автоматизує безліч сканувань для щоденного виявлення шкідливого коду для тисяч програм. Тепер ми бачимо, що ці програми, які використовуються для проникнення в магазини додатків, мають деякі функціональні можливості і здаються безпечними, вводячи в оману сканування виявлення, доки кіберзлочинці не розгорнуть атаку.

Після завантаження шкідливого коду зловмисники можуть легко обдурити користувачів, запропонувавши їм завантажити оновлення програми з невідомого або стороннього джерела.

Оновлення дозволяє кіберзлочинцям зловживати налаштуваннями спеціальних можливостей, які призначені для спрощення використання телефону людьми з обмеженими можливостями, для автоматизації функцій мобільних пристроїв з метою шахрайства. Деякі з цих шкідливих програм дозволили шахраям зловживати цими налаштуваннями для проведення оверлейних атак та впровадження кейлоггерів, щоб вони могли красти імена користувачів та паролі або виконувати рядки коду для крадіжки особистих даних. Щоб випередити ці загрози, різні сектори мають бути активними щодо безпеки мобільних додатків.

Безпека як партнерство

Google та інші постачальники магазинів програм будуть постійно переглядати свої процедури безпеки, щоб зробити свої платформи та пристрої безпечнішими. Але великим технологічним компаніям, таким як Google, доводиться постійно мати справу з такою кількістю нових програм та оновлень, що багато шкідливих програм неминуче можуть потрапити в магазин.

Протягом тривалого часу також існувала можливість інформувати клієнтів про загрози, з якими вони стикаються. Банки докладають помітних зусиль, щоб попередити клієнтів про потенційні загрози, такі як перехід за підозрілими посиланнями в SMS або електронній пошті або відмова від завантаження чогось на їх пристрій з ненадійного джерела.

Але правда в тому, що хтось неминуче припуститься помилки, оскільки шахраї використовують різні методи, щоб завоювати довіру користувача. З програмами, які здаються абсолютно нешкідливими, це дуже легко зробити. На той час, коли банки попереджають своїх клієнтів про конкретні загрози, шахраї, швидше за все, вже виходять за рамки цих методів, знаходячи нові способи обдурити своїх жертв, які нічого не підозрюють.

Навіть незважаючи на те, що великі технологічні компанії активно оновлюють вимоги безпеки для своїх магазинів додатків та спільно навчають клієнтів, передові технології безпеки необхідні для заповнення прогалин та пом’якшення потенційно шахрайських дій — чи то відома, чи невідома загроза.

Гарантія безпеки навіть у небезпечному середовищі

Банки та фінансові установи не контролюють дії своїх користувачів на мобільних пристроях за межами своїх програм. Таким чином, перший крок до забезпечення безпеки мобільних банківських програм — припустити, що програми постійно працюють у небезпечних середовищах. Без такого підходу безпека передається великим технологічним компаніям. Проте клієнти, як і раніше, чекатимуть, що їхній банк захистить гроші на їхніх рахунках.

Щоб пом’якшити ці типи атак, банківські програми повинні використовувати технологію, яка може ідентифікувати будь-яку шкідливу активність або втручання в мобільний додаток до того, як кошти можуть бути вкрадені, навіть якщо раніше невидимі загрози були націлені на клієнтів. Екранування програм у поєднанні з надійною автентифікацією клієнтів може зменшити крадіжку паролів та забезпечити цілісність середовища виконання програми для виявлення зловмисного втручання у програму та її закриття навіть на заражених пристроях.
Екранування програм забезпечує надійний захист від невідомих загроз на ненадійних пристроях, але механізми безпеки, на які вони покладаються, практично не впливають на роботу користувачів.

Обговорюючи останні методи шахраїв для здійснення шахрайства, вони вже планують та впроваджують інновації для своєї наступної кампанії. Протягом наступного року дослідники продовжать документувати нові загрози та методи, але зниження збитків, які можуть завдати ці майбутні загрози, означає впровадження передових технологій, здатних виявляти та запобігати новім загрозам у міру їх появи.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення OneSpan і організації партнерських тренінгів звертайтеся, будь ласка: [email protected], +38 093 801 04 41.

Джерело: https://bit.ly/3s800C5