Miten mobiilisovellukset varastavat rahaa asiakkaiden tileiltä

29.05.2019

Ei niin kauan sitten, yhä useammat lausunnot alkoivat näkyä, että tämä tai kyseinen henkilö oli vain ryöstetty pankissa, vaikka pankkiirit itse eivät olleet mitään tekemässä sen kanssa. Tämä johtuu erityisistä mobiilisovelluksista, joiden avulla asiakkaat voivat suorittaa rahoitustapahtumia älypuhelimella. Kuitenkin, kuten kävi ilmi, tällaiset sovellukset tulivat todelliseksi löydöksi verkkorikollisille, jotka pistivät haittaohjelmansa niihin, mikä auttoi sitoutumaan asiakastiliryöstöihin ehdottomasti jättämättä jälkiä.

Ensimmäiset troijalaiset, jotka pyrkivät yksinomaan matkapuhelimiin sidottujen pankkien Internet-palveluihin, ilmestyi vuoden 2011 alussa. Tässä tapauksessa emme puhu niistä haittaohjelmista, joiden toiminnot rajoittuivat lähettämään tekstiviestejä petoksille, jotka sisälsivät tietoa pankkitoiminnoista ja jopa erityisistä koodeista. Tämän lisäksi hakkerit ovat jo pitkään käyttäneet virusohjelmia, joiden avulla he voivat puhdistaa älypuhelimiin sitoutuneiden asiakkaiden kortit. Mutta jopa tällaisia laittomia kehityksiä ei voitu kutsua todellisiksi ja täysivaltaisiksi "troijalaisiksi".

Kuitenkin sen jälkeen, kun ohjelmat alkoivat ilmaantua tietotilaan ja sopeutua menestyksekkäästi Windows-pohjaisiin pankkipalveluihin, petostajat saivat todella tehokkaan työkalun, jonka avulla he voivat helposti hakata resursseja, joilla on kaksivaiheinen turvallisuustaso. Mutta hakkereiden suurin saavutus oli se, että heidän haittaohjelmansa, lähes millään tavalla, eivät osoittaneet itseään, ja heidän työnsä havaitseminen oli mahdotonta.

Se oli melko yksinkertainen joutua petollisten ansaan, ja tästä huolimatta ei kukaan epäilty, ennen kuin suuret summat alkoivat hävitä ilman jälkiä, tai jopa pankkikortteja, poistettiin "nollaan". Pankin älypuhelu tuli asiakkaan älypuhelimeen, että sivuston töissä oli tapahtunut tiettyjä muutoksia, ja hänen tarvittiin ladata erityinen sovellus, jonka oletetaan olevan "suuremman turvallisuuden takaamiseksi". Samaan aikaan asiakkaan täytyi käydä läpi valtuutus, joten hakkerit saivat kaikki tarvittavat koodit ja salasanat. Samalla he saivat alustavia tietoja tulevasta uhreista pankkipalvelustaan tietokoneella. Samalla virus itse ei antanut itseään, ja ladatut sovellukset nimettiin normaaliksi ohjelmaksi.

Oikeudenmukaisuudessa on syytä huomata, että tällä haittaohjelmalla oli myös heikkoja kohtia, jotka eivät sallineet sen toimivan vain yhdessä pankkialan Internet-palvelun osista. Jopa tämä sallii hakkerien tuoda paljon paniikkia pankkien asiakkaille, jotka käyttivät mobiilipankkia. Nyt, turvallisuuden asiantuntijoina, tämän haittaohjelman toiminta on alkanut laskea hieman.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti