G Data a descoperit presupuse certificate de securitate pentru dispozitive mobile cu OS Android
Infractorii cibernetici vizează în mod curent dispozitivele mobile cu OS Android pentru a sustrage TAN-urile (numere de autentificare ale tranzacțiilor) și PIN-urile conturilor online bancare, prin intermediul unei autentificări pe email presupuse a fi din partea Postbank, care încearcă să-i convingă pe utilizatori să instaleze un „certificat SSL”. Atunci când utilizatorul accesează link-ul din email de pe smartphone sau tabletă, ajunge pe un website care furnizează un certificat SSL însoțit de instrucțiuni de instalare. Odată instalată, aplicația, care insinuează că securizează tranzacția de online banking, spionează TAN-ul și PIN-ul și le trimite atacatorilor. Această acțiune permite infractorilor să manipuleze tranzacțiile de online banking și să deturneze banii spre alte conturi. Utilizatorii soluției G Data MobileSecurity 2 sunt protejați împotriva acestei amenințări.
Smartphone-urile și tabletele sunt printre dispozitivele utilizate în cadrul procesului de autentificare bidirecțional. Ca parte a acestui proces, banca trimite un SMS cu un număr de tranzacție (TAN) recepționat pe smartphone sau tabletă. Asta înseamnă că aceste dispozitive sunt ținte prețioase pentru infractorii 3.0, deoarece mulți utilizatori nu au instalată o soluție de securitate pe dispozitivele mobile.
În acest caz, atacatorii pretind că lucrează în cadrul departamentului de suport clienți al Postbank și trimit milioane de email-uri prin care îi îndemnă pe destinatari să instaleze presupuse „certificate SSL”. În locul unei aplicații de securitate aceștia instalează, de fapt, un program malware care direcționează instant toate TAN-urile către infractori.
Exemplul unui email pretins a fi de la Postbank:
Când e accesat de pe un dispozitiv mobil, link-ul inclus în textul mail-ului conduce la un website încărcat cu un banner Postbank, care furnizează aplicația de securitate falsă și instrucțiunile de instalare. Dacă website-ul este accesat de pe un computer, utilizatorii primesc doar un mesaj care precizează că certificatul a fost instalat cu succes.
Screenshot cu instrucțiunile de descărcare și instalare a aplicației:
Odată ce aplicația a fost instalată, utilizatorului i se solicită introducerea numărului de cont și PIN-ul. Suplimentar, programul solicită o serie de autorizații, care îi permit să acceseze, printre altele, mesajele SMS primite. Atacatorii sunt astfel capabili să sustragă datele necesare pentru efectuarea tranzacțiilor de online banking și să manipuleze transferul bancar.
De data aceasta, cei vizați au fost clienții Postbank, în viitorul apropiat, cei vizați ar putea fi clienții altor bănci, din alte țări europeane, atenționează specialiștii de la G Data. Scenariul se poate repeta, în condiții similare, iar cei prinși nepregațiti se pot număra printre victime.