אפליקצית צט מזוייפת גונבת נתונים בנקאיים של המשתמשים

אפליקצית צ’ט מזוייפת גונבת נתונים בנקאיים של המשתמשים

מאת: ד”ר טל פבל

ב-29 מאי דווח כי אפקליציית המסרים הסינית WeChat, אשר לה 355 מיליון משתמשים ברחבי העולם וזוכה לפופולריות השניה רק לזו של Whatsapp, שימשה מטרה של פושעים קיברנטיים להפצת נוזקה אשר נועדה לגנוב נתונים כספיים מהמשתמשים בה. זאת הואיל ולצד החלפת המסרים המיידיים בין המשתמשים, מאפשרת האפליקציה תשלום עבור מוצרים או שרותים בה, באמצעות הזנת פרטי חשבון הבנק של המשתמש.

חוקרי מעבדות קספרסקי גילו נוזקה זו המכונה Banker.AndroidOS.Basti.a והנראית בדיוק כמו האפליקציה התיקנית של WeChat למכשירי אנדרואיד. אלו גילו כי חלק מרכיבי הנוזקה מוצפנים, זאת על מנת להקשות על פענוחה, דבר ההופך אותה לשונה ולמתוחכמת מהנוזקות הבנקאיות האחרות. לאחר שהותקנה האפליקציה המתחזה, היא מבקשת מהמשתמש להזין פרטים אישיים ובכלל זה מספרי טלפון, פרטי כרטיס אשראי, קוד סודי ופרטים נוספים. משעה שאלו הוזנו, הם נשלחים לכתובת דוא”ל הנשלטת על ידי מפתח הנוזקה.

החוקרים הצליחו להשיג את כתובת הדוא”ל ואת הסיסמא אשר הוצפנו היטב בנוזקה זו וחדרו כך לחשבון הדוא”ל של התוקפים על מנת לגלות כי משתמשים רבים נפלו ברשתם של פושעים קיברנטיים אלו.

כיום האפליקציות הופכות לפופולריות יותר ויותר, הן מהוות חלק אינטגרלי מהטלפונים החכמים המצויים ברשותנו; מבוגרים, בני נוער וילדים. הזמינות הזו, לצד המידע הרב הקיים בהם, הופכים אותם ליעד מועדף הולך וגובר עבור פושעים קיברנטיים לשם גניבת נתונים אישיים, כספיים, תכולת השיחות והמסרונים ואף ביצוע הונאות.

המסקנה העולה ממקרה זה היא כי בעת התקנת אפליקציה כלשהי, בידקו ככל שניתן את מקוריותה, הקפידו לעדכנה לגרסה האחרונה והמנעו ממסירת פרטים מזהים או כספיים שונים.


ניתן להפיץ המאמר (תוך ציון שם הכותב) בכל אמצעי ובלבד שתירשם ההערה:
מופץ ברשות ובאדיבות עמותת אשנב, שזכויות היוצרים שייכות לה:  http://eshnav.org.il