Троянцы обходят SMS-защиту онлайн-банкинга

Не думайте, что двухфакторная идентификация защитит Вас от хакеров!

Эксперты eScan рассказали в своем блоге о том, как киберпреступники успешно обходят системы двухфакторной SMS-идентификации в сервисах онлайн-банкинга.

На сей раз хакеры планируют заразить троянцем под названием Qadars компьютеры миллионов пользователей социальной сети Facebook. Банковский троянец Qadars, применяющий механизм веб-инъекций, известен уже давно, а сейчас он опять проявляет повышенную активность. Пользователю компьютера, заходящему на сайт Facebook или банка, демонстрируется через браузер, инфицированный Qadars, специальное уведомление. В нем говорится о том, что данному сайту требуется дополнительная система защиты. Поэтому, указывается в фальшивом уведомлении, пользователю необходимо загрузить и установить некую программу на свой телефон (на который он получает SMS-сообщения с паролями). На самом деле предлагаемая программа является злонамеренным мобильным приложением для Android под названием iBanking, которое способно успешно обходить системы дополнительной идентификации через SMS-сообщения.

Как происходит кража идентификационных и финансовых данных?

Давно известно, что вредоносное программное обеспечение, заражающее компьютеры пользователей, может красть пароли и логины, необходимые для авторизации в онлайновых банковских сервисах и сайтах социальных сетей. Чтобы решить эту проблему многие банки используют системы двухфакторной идентификации, в которых помимо постоянных паролей применяются одноразовые пароли, высылаемые пользователям через SMS на зарегистрированные номера телефонов.

Однако киберпреступникам удалось создать вредоносное программное обеспечение, обходящее и эту защиту.

Программа iBanking – это успешный хакерский ответ на двухфакторные системы идентификации.

Когда пользователь заходит в Facebook, троянец Qadars, предварительно заразивший пользовательскую компьютерную систему, просит установить ПО iBanking на телефон под управлением Android. После установки программа iBanking начинает отслеживать входящие и исходящие текстовые сообщения, в том числе сообщения, содержащие идентификационные данные, присланные через SMS. Эта вредоносная программа может также отследить аудио-MMS или украсть журнал звонков и список контактов.

Затем iBanking связывается с сервером управления, который позволяет хакерам отправлять команды каждому зараженному устройству. Следовательно, данная программа действует не только как троянское приложение, но также и как клиент ботнета.

Что необходимо сделать пользователям, чтобы защитить себя от таких атак? Эксперты eScan предлагают несколько рекомендаций:

• вовремя устанавливайте все обновления системного и прикладного программного обеспечения на стационарном компьютере и мобильном устройстве;
• используйте брандмауэр, чтобы гарантировать безопасную работу в локальных сетях и Интернете;
• до установки какого-либо программного обеспечения проверяйте данные о нём на различных форумах через поисковые системы, чтобы понять, существуют ли проблемы у пользователей данного ПО; учитывайте репутацию компании-вендора этого программного обеспечения;
• не загружайте приложения Android из недоверенных источников;
• не устанавливайте мобильные приложения, требующие необоснованно высоких привилегий;
• не отвечайте на SMS-сообщения и автоматизированные голосовые сообщения от неизвестных и недоверенных отправителей;
• не переходите по ссылкам, присланным через SMS. Не копируйте, а вводите интернет-адреса (URL) непосредственно в строку поиска, чтобы контролировать их легитимность;
• по возможности применяйте мобильные устройства с надежными системами биометрической идентификации;

Используйте эффективное антивирусное программное обеспечение и на мобильном телефоне, и на ПК, и на планшетном компьютере – например, антивирусы eScan, которые обеспечивают полнофункциональную защиту от интернет-угроз. В продуктовой линейке eScan присутствуют антивирусные решения как для стационарных, так и для мобильных устройств.