Autentificarea 2-factor (sau în doi pași) pusă la punct de bănci și serviciile de transfer de bani poate fi depășită ușor de troienii bancari, iar experții în securitate IT ne explică cum fac asta. De aceea trebuie să fiți foarte atenți cu protecția device-urilor folosite la astfel de tranzacții.

Infographics_Acecard_Timeline

Pe scurt, care este modul de lucru al aplicațiilor malware pentru smartphone – detectează aplicația financiară, mobile banking sau paypal sau alte sisteme de transfer, apoi imită interfața ei, acoperind-o cu propriile câmpuri. Astfel, utilizatorul introduce liniștit username și parola, după care așteaptă de la server codul de confirmare, cel mai adesea prin SMS. Doar că aplicația malware este adaptată la această metodă de autentificare. Interceptează acel mesaj care conține codul de confirmare și îl trimite piraților internetului. Deja username-ul și parola sunt trimise, iar aplicația malware ascunde mesajul de confirmare de utilizator, acesta neputând avea acces la cont. Dar hackerii care coordonează sistemul au acces și pot transfera banii în propriile conturi.

Deocamdată specialiștii Kaspersky Lab au identificat câteva tipuri diferite de malware care acționează astfel. Primul ar fi fost Asacub, un spyware, care a evoluat în timp și a ajuns să copieze și informații bancare, apoi Acecard, descris în schema de mai sus, apoi Baloader, care a fost descoperit în Brazilia.

Specialiștii spun că autentificarea bazată pe coduri prin SMS este slabă, putând fi astfel foarte ușor dejucată de un atacator. Ei spun că majoritatea atacurilor de aceste gen este oprită folosind aplicații de protecție, dar că utilizatorii de terminale smartphone și tablete sunt foarte reticenți în instalarea lor. Băncile sunt victime în aceste tranzacții pentru că trebuie să cheltuie resurse și bani pentru a urmări fiecare incident și pentru a returna banii utilizatorului păgubit de pirații internetului. Există o soluție care poate preveni asfel de atacuri, Fraud Prevention.

Din fericire, la noi autentificarea cu doi factori este bazată în majoritatea cazurilor pe alte tipuri de confirmare, nu prin SMS. De fapt, nici acelea nu sunt neapărat impenetrabile, importantă fiind securitatea dispozitivului de pe care accesezi serviciul. Pentru Android există mai multe tipuri de scannere pentru malware și vulnerabilități, dar pirații Internetului schimbă des și modifică aplicațiile pentru a nu fi recunoscute ușor. Cel mai sigur rămâne deocamdată iOS, dar există soluții pentru fiecare platformă. Găsiți mai multe soluții și sfaturi urmărind aceste articole.

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, ultimii zece ani i-am petrecut în domeniul IT. Din 2010 sunt blogger profesionist, în principal pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected]
!! NU SUNT MAGAZIN SAU SERVICE !!