В цифровом мире мы используем наши мобильные устройства чаще, чем когда-либо прежде, особенно для связи с финансовыми службами и удаленного управления нашими банковскими счетами. В Великобритании клиенты банков все больше полагаются на мобильные каналы в своих финансовых потребностях — для сравнения, данные Statista показывают, что в 2008 году только 38% британцев использовали онлайн и мобильный банкинг — в 2021 году эта цифра резко возросла до 80%. В прошлом году UK Finance сообщила, что рост мобильного мошенничества напрямую связан с переходом на мобильный банкинг. Это прибыльный канал для киберпреступников, который не изменится в 2022 году.
Недавно исследователи обнаружили дополнительные доказательства того, что мобильные банковские приложения являются чрезвычайно привлекательной мишенью для мошенников. Исследователи обнаружили, что злоумышленники адаптировали свои методы, чтобы найти новые способы обойти ограничения Google Play Store. Казалось бы, безобидные приложения-дропперы (вредоносное программное обеспечение, предназначенное для доставки на компьютер или смартфон жертвы другого вредоносного ПО) оставались неопасными в течение нескольких месяцев, пока их не начали постепенно обновлять вредоносным кодом. Из-за медленного распространения этих атак простое антивирусное сканирование не может выявить угрозу. Когда все будет готово, мошенники будут использовать код для загрузки приложений без разрешения пользователя и, в конечном итоге, для загрузки банковских троянов Android.
Поскольку Google продолжает обновлять политику приложений в своем Play Store, финансовые учреждения (ФО) должны ожидать, что кампании мобильного мошенничества будут продолжать развиваться и ускользать из сети, несмотря на благие намерения Google. Крайне важно понимать, что безопасность никогда не зависит от момента времени. Однако гигиена безопасности устройства пользователя может со временем меняться. В этом случае, прежде чем приложение-дроппер загрузит вредоносную полезную нагрузку, можно предположить, что устройство защищено. Итак, давайте посмотрим, как именно произошли эти атаки, что они сделали и как банки могут смягчить аналогичные будущие атаки на своих клиентов.
Уроки, которые необходимо усвоить — от мобильных устройств до банковских счетов
Мобильные приложения создаются с помощью сотен, если не тысяч строк кода, поэтому, в конечном итоге, Google Play автоматизирует множество сканирований для ежедневного обнаружения вредоносного кода для тысяч приложений. Теперь мы видим, что эти приложения, используемые для проникновения в магазины приложений, имеют некоторые функциональные возможности и кажутся безопасными, вводя в заблуждение сканирование обнаружения, пока киберпреступники не развернут атаку.
После загрузки вредоносного кода злоумышленники могут легко обмануть пользователей, предложив им загрузить обновление для приложения из неизвестного или стороннего источника.
Обновление позволяет киберпреступникам злоупотреблять настройками специальных возможностей, предназначенными для упрощения использования телефона людьми с ограниченными возможностями, для автоматизации функций мобильных устройств в целях мошенничества. Некоторые из этих вредоносных приложений позволили мошенникам злоупотреблять этими настройками для проведения оверлейных атак и внедрения кейлоггеров, чтобы они могли красть имена пользователей и пароли или выполнять строки кода для кражи личных данных. Чтобы опередить эти угрозы, различные сектора должны быть активными в отношении безопасности мобильных приложений.
Безопасность как партнерство
Google и другие поставщики магазинов приложений будут постоянно пересматривать свои процедуры безопасности, чтобы сделать свои платформы и устройства более безопасными. Но крупным технологическим компаниям, таким как Google, приходится постоянно иметь дело с таким количеством новых приложений и обновлений, что многие вредоносные приложения неизбежно могут попасть в магазин.
В течение долгого времени также существовала возможность информирования клиентов об угрозах, с которыми они сталкиваются. Банки прилагают заметные усилия, чтобы предупредить клиентов о потенциальных угрозах, таких как переход по подозрительным ссылкам в SMS или электронной почте или отказ от загрузки чего-либо на их устройство из ненадежного источника.
Но правда в том, что кто-то неизбежно совершит ошибку, поскольку мошенники используют различные методы, чтобы завоевать доверие пользователя. С приложениями, которые кажутся совершенно безвредными, это слишком легко сделать. К тому времени, когда банки предупреждают своих клиентов о конкретных угрозах, мошенники, скорее всего, уже выходят за рамки этих методов, находя новые способы обмануть своих, ничего не подозревающих, жертв.
Даже несмотря на то, что крупные технологические компании активно обновляют требования безопасности для своих магазинов приложений и совместно обучают клиентов, передовые технологии безопасности необходимы для заполнения пробелов и смягчения потенциально мошеннических действий — будь то известная или неизвестная угроза.
Гарантия безопасности даже в небезопасной среде
Банки и финансовые учреждения не контролируют действия своих пользователей на мобильных устройствах за пределами своих приложений. Таким образом, первый шаг к обеспечению безопасности мобильных банковских приложений — предположить, что приложения постоянно работают в небезопасных средах. Без такого подхода безопасность неявно передается крупным технологическим компаниям. Однако клиенты по-прежнему будут ожидать, что их банк защитит деньги на их счетах.
Чтобы смягчить эти типы атак, банковские приложения должны использовать технологию, которая может идентифицировать любую вредоносную активность или вмешательство в мобильное приложение до того, как средства могут быть украдены, даже если ранее невидимые угрозы были нацелены на клиентов. Экранирование приложений в сочетании с надежной аутентификацией клиентов может уменьшить кражу паролей и обеспечить целостность среды выполнения приложения для обнаружения злонамеренного вмешательства в приложение и его закрытия даже на зараженных устройствах.
Экранирование приложений обеспечивает надежную защиту от неизвестных угроз на ненадежных устройствах, но механизмы безопасности, на которые они полагаются, практически не влияют на работу пользователей.
Обсуждая последние методы мошенников для совершения мошенничества, они уже планируют и внедряют инновации для своей следующей кампании. В течение следующего года исследователи продолжат документировать новые угрозы и методы, но снижение ущерба, который могут нанести эти будущие угрозы, означает внедрение передовых технологий, способных выявлять и предотвращать новые угрозы по мере их появления.
Источник: https://bit.ly/3s800C5
