Διαβάστε προσεκτικά: Εκείνοι που κάνουν συναλλαγές μέσω κινητού κινδυνεύουν!
Σύμφωνα με αυτή, οι mobile banking απειλές συγκαταλέγονται ανάμεσα στα 10 κορυφαία κακόβουλα προγράμματα που έχουν δημιουργηθεί με στόχο την υποκλοπή χρημάτων.
Δύο «οικογένειες» mobile τραπεζικών Trojan – τα Faketoken και Marcher– βρέθηκαν το 2015 ανάμεσα στα 10 κορυφαία τραπεζικά Trojan.
Τα προγράμματα της «οικογένειας» Marcher υποκλέπτουν λεπτομέρειες πληρωμών από συσκευές Android. Συγκεκριμένα, αφού έχουν «μολύνει» μια συσκευή, τα προγράμματα αυτά μπορούν να εντοπίσουν την έναρξη της λειτουργίας δύο εφαρμογών, το mobile banking app μιας Ευρωπαϊκής τράπεζας και το Google Play.
Όταν ο χρήστης κάνει εκκίνηση αυτής της εφαρμογής ή του Google Play, το Marcher εμφανίζει ένα «ψεύτικο παράθυρο», ζητώντας τα στοιχεία της πιστωτικής κάρτας, τα οποία στη συνέχεια καταλήγουν στους απατεώνες.
Τα προγράμματα της οικογένειας Faketoken δουλεύουν σε «συνεργασία» με Trojan υπολογιστών. Συγκεκριμένα, τα προγράμματα ξεγελούν το χρήστη, ο οποίος καλείται να εγκαταστήσει μια εφαρμογή στο smartphone του. Στην πραγματικότητα, η εφαρμογή είναι ένα Trojan που υποκλέπτει τον κωδικό επιβεβαίωσης μιας χρήσης (mTAN).
Η γεωγραφία των online επιθέσεων
Τα στατιστικά στοιχεία της Kaspersky Lab δείχνουν ότι οι ψηφιακοί εγκληματίες προτιμούν να λειτουργούν και να χρησιμοποιούν υπηρεσίες hosting σε διάφορες χώρες, όπου η αγορά hosting είναι ιδιαιτέρως αναπτυγμένη. Το 80% των ειδοποιήσεων για επιθέσεις που εμποδίστηκαν από λειτουργίες antivirus, ελήφθησαν από online πόρους που βρίσκονται σε 10 χώρες. Η λίστα με τις τρεις πρώτες χώρες όπου online πόροι δέχτηκαν επιθέσεις από κακόβουλο λογισμικό παρέμεινε αμετάβλητη σε σύγκριση με το προηγούμενο έτος (ΗΠΑ με 24,2%, Γερμανία με 13% και Ολλανδία με 10,7%).