Noi virusi de Android ameninta conturile bancare

14

Amenintarile informatice care vizeaza furtul datelor personale si al detaliilor de autentificare in conturile bancare castiga din ce in ce mai mult teren in peisajul virusilor pentru terminale mobile cu Android. Daca virusii care trimit SMS-uri la numere premium sunt in continuare in top din punct de vedere al numarului de atacuri, noile amenintari, mai complexe, de tip ransomware – ce blocheaza terminalul si solicita plata unei amenzi – si virusii bancari inregistreaza cresteri sustinute.    

Virusii bancari de Android pretind a fi actualizari ale certificatelor digitale si pacalesc astfel utilizatorii sa ii descarce si sa ii instaleze. Daca Zeus este vedeta virusilor bancari pentru PC-uri, ZitMo este corespondentul acestuia pe Android si este la fel de periculos. Acesta primeste comenzi de la un server de comanda si control catre care poate trimite toate SMS-urile pe care le primeste utilizatorul pe mobil. In acest fel, hackerii pot intercepta numarul de autentificare al tranzactiilor (mTAN) imediat ce utilizatorii le initiaza. Actionand prin intermediul unui PC infectat cu Zeus si al unui terminal mobil de pe care ZitMo intercepteaza SMS-urile, atacatorii castiga controlul complet asupra tranzactiilor bancare online ale unei persoane. Cele mai multe raportari ale lui ZitMo, in primul semestru al acestui an, vin din China si mai bine de 5% dintre detectii din Romania.

Reclamele agresive afisate utilizatorilor de aplicatii gratuite sunt cunoscute pentru faptul ca aduna date personale pentru a adapta continutul in functie de utilizator. Agentiile de marketing apreciaza drept foarte valoros acest tip de informatie care face campaniile promotionale mai eficiente si mai profitabile.

’’In concluzie, pe fondul unei slabe reglementari a folosirii terminalelor personale la birou si a accesului acestora la datele companiei, atacatorii ar putea exploata vulnerabilitatile de Android si nestiinta angajatilor pentru a obtine accesul la sistemele companiei. Astfel, solutiile de securitate pentru Android nu mai sunt optionale, ci obligatorii in contextul acestor noi tipuri de atacuri’’, a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.