נחשף Acecard: טרויאני המסכן 30 אפליקציות אנדרואיד בנקאיות ותשלומים

דף הבית >> חדשות אבטחה ועולם הסייבר >> נחשף Acecard: טרויאני המסכן 30 אפליקציות אנדרואיד בנקאיות ותשלומים
נחשף  Acecard: טרויאני המסכן משתמשי 30 אפליקציות אנדרואיד בנקאיות ואפליקציות תשלומים
מאת: מערכת Telecom News, 22.2.16, 19:58סוס טרויאני

זוהה אחד מהטרויאנים המסוכנים ביותר לבנקאות ניידת באנדרואיד. הקוד הזדוני Acecard מסוגל לתקוף משתמשים על גבי יותר מ-30 אפליקציות ושירותים פיננסים ומסוגל לעקוף את אמצעי האבטחה של Google Play ולפגוע גם באפליקציות של רשתות חברתיות והודעות. מי עומד מאחורי ה-Acecard?

במהלך הרבעון השלישי של 2015, זיהו מומחי מעבדת קספרסקי גידול חריג במספר ההתקפות על בנקאות ניידת באוסטרליה. הדבר נראה חשוד ומהר מאוד התגלה, שהסיבה המרכזית לגידול היא הטרויאני לבנקאות Acecard.

משפחת הטרויאני Acecard משתמשת בכמעט כל יכולות הקוד הזדוני הזמינות כיום,  החל מגניבת הודעות טקסט וקול של הבנק ועד לכיסוי חלונות של האפליקציה הרשמית עם הודעות מזויפות, שמחקות את דף הכניסה הרשמי ומנסות לגנוב מידע אישי ופרטי חשבונות. הגרסאות העדכניות ביותר של משפחת Acecard יכולות לתקוף את אפליקציות הקצה של כ-30 בנקים ומערכות תשלומים. בהתחשב בכך, שטרויאנים אלה מסוגלים לכסות כל אפליקציה עפ"י פקודה, סך האפליקציות הפיננסיות שבסיכון יכול להיות גבוה בהרבה.

מעבר לאפליקציות בנקאות, Acecard יכול לכסות על האפליקציות הבאות:
  • שירותי מסרים מידיים: WhatsApp,Viber , אינסטגרם, סקייפ,
  • רשתות חברתיות: VKontakte, Odnoklassniki, פייסבוק וטוויטר,
  • ,Gmail
  • אפליקצית תשלומים של ,PayPal
  • אפליקציות Google Play ו-.Google Music
הקוד הזדוני זוהה לראשונה בפברואר 2014, אבל במהלך תקופה ארוכה כמעט ולא הראה סימנים של פעילות זדונית. הכל השתנה ב-2015, כאשר חוקרי מעבדת קספרסקי זיהו זינוק בהתקפות: בתקופה שבין מאי לדצמבר 2015, יותר מ-6,000 משתמשים הותקפו ע"י טרויאני זה. רובם שהו ברוסיה, אוסטרליה, גרמניה, אוסטריה וצרפת.

במהלך שנתיים של תצפית, חוקרי מעבדת קספרסקי היו עדים להתפתחות פעילה בטרויאני. נרשמו יותר מ-10 גרסאות חדשות של הקוד הזדוני, שכל אחד מהם מציג רשימה ארוכה יותר של יכולות זדוניות מאשר הקודם.

Google Play תחת מתקפה
מכשירים ניידים נדבקים בדרך כלל לאחר הורדה של אפליקציה זדונית המתחזה לאפליקציה לגיטימית. גרסאות Acecard מופצות בדרך כלל כנגן פלאש או PornoVideo, למרות ששמות אחרים משמשים לעיתים כדי להתחזות לתוכנות שימושיות ופופולאריות אחרות.
 
אבל זו לא הדרך היחידה בה הקוד הזדוני מופץ. ב- 28.12.15, מומחי מעבדת קספרסקי הצליחו לאתר גרסה של Acecard - Downloader.AndroidOS.Acecard.b – בחנות Google Play הרשמית. הטרויאני מופץ בתחפושת של משחק. כאשר הקוד הזדוני מותקן מ-Google Play, המשתמש ייראה רק סמל של Adobe Flash Player על מסך שולחן העבודה ואף סימן ממשי לאפליקציה המותקנת.

מי עומד מאחורי ה- Acecard?
במבט מקרוב בקוד הזדוני, נוטים מומחי החברה לחשוב,  ש-Acecard נוצר ע"י אותה קבוצה של עברייני סייבר, שהייתה אחראית לטרויאני ה- TOR הראשון Backdoor.AndroidOS.Torec.a וכלי הכופר הראשון לניידים Trojan-Ransom.AndroidOS.Pletor.a.
העדות לכך מתבססת על שורות קוד דומות (שמות של שיטות ומחלקות) ושימוש באותם שרתי פיקוד ושליטה. הדבר מוכיח, ש-Acecard נעשה ע"י קבוצת עבריינים עוצמתית ומנוסה, וכנראה דוברת רוסית.

במטרה למנוע הדבקה מומלץ על הפעולות הבאות:
  • אל תורידו או תתקינו אף אפליקציה מ-Google Play או ממקורות אחרים אם הם בלתי אמינים או שניתן להתייחס  אליהם ככאלה,
  • אל תבקרו בעמודי רשת חשודים או בתוכן מסוים ואל תלחצו על קישורים חשודים,
  • התקינו פתרון אבטחה אמין למכשירים ניידים,
  • ודאו, שבסיס הנתונים של האנטי וירוס מעודכן ופועל כראוי.
 
רומן אונצ'ק, אנליסט קוד זדוני בכיר במעבדת קספרסקי, ארה"ב: "קבוצת עברייני הסייבר משתמשת בכל שיטה קיימת כדי להפיץ את הטרויאני לבנקאות Acecard. הוא יכול להיות מופץ במסווה של תוכנה אחרת, דרך חנויות אפליקציות רשמיות או דרך טרויאנים אחרים. מאפיין ייחודי של הקוד הזדוני הוא היכולת שלו לכסות על יותר מ-30 מערכות בנקאות ותשלומים וכן אפליקציות של רשתות חברתיות, הודעות ועוד. השילוב בין יכולות Acecard ושיטות ההפצה הופכות את הטרויאני לבנקאות ניידת לאחד מהאיומים המסוכנים ביותר כיום למשתמשים".

הדו"ח המלא באנגלית - כאן.
 

ACECARD
 
ACECARD



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

12/12/17 - Video Trends For 2018 Conference   

29-31/1/18 - CybertechTLV 2018  

8/2/18 - Beyond Agile 

13-14/2/18 - Muni Expo 

5/3/18 - GoforIsrael Investment Conference 

13-14/3/18 - NOAH Tel Aviv 2018 

19/3/18 - כנס Teleco 2018    

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

פרשת "השחלת הסיבים" בתשתיות בזק ע"י סלקום ופרטנר - הולכת ומסתבכת - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים