Sinabi ng security company na Cyble na isang bagong natuklasang malware ay nagpapalawak ng saklaw nito sa mga banko, financial, at crypto apps, na may halos 180 target. Ang pangunahing paraan nito ay hindi direktang pagsira sa sistema, kundi pagpapalit ng fake page pagkatapos buksan ng user ang app, upang hikayatin ang pag-input ng sensitive data tulad ng PIN at login credentials.
Panggagamit ng fake na pahina upang manakwil ng impormasyon ng akunang
Ang pangunahing punto ng ganitong uri ng pag-atake ay ang “panghalip na interface.” Ang mga page na nakikita ng mga user ay may anyo na katulad ng orihinal na app, ngunit kontrolado sa katotohanan ng masamang programa. Naniniwala si Cyble na ginagamit ng mga attacker ang paraang ito upang makalap ng impormasyon sa pagpapatotoo at subukan pa ang pagkontrol sa mga account ng biktima.
Batay sa mga narevel na impormasyon, ang mga biktima ay kumakalat sa mga banko, pagbabayad, serbisyo sa finansya, at mga aplikasyon na kaugnay ng cryptocurrency. Ibig sabihin nito, ang lugar ng pagsalakay ay hindi limitado sa isang indus triya lamang, kundi nakatuon sa mga mobile entry point na direktang nakakakonekta sa pera.
Ang mga target ng pag-atake ay kasama ang mga banko at mga app sa cryptocurrency
Sinabi ng Cyble na ang malware ay magpapakita ng isang maliit na screen sa device ng biktima upang hikayatin ang mga user na mag-input ng kanilang mga credential tulad ng PIN. Pagkatapos makakuha ng mga impormasyong ito, posibleng i-bypass ng mga attacker ang normal na proseso ng pag-verify at magawa ang account takeover.
Ang mga ganitong pag-atake ay lalo na sensitibo sa mga gumagamit ng cryptocurrency. Dahil sa katotohanang ang ilang mga transaksyon at paglipat ay mahirap makuha muli pagkatapos maipagawa, kumpara sa tradisyonal na mga escenario sa financial. Kung ang parehong device ay may parehong banko at cryptocurrency app, ang panganib ay lalaki pa.
- Layunin ng pag-atake ang halos 180 na app
- Kapagitan ng mga kategorya ng banko, pondo, at kripto
- Ang pangunahing layunin ay upang makuha ang PIN at kunin ang akunang
Ang mobile fund entry ay naging pangunahing layunin
Ipakikita muli ng insidente na ang mobile device ay naging mahalagang layunin para sa mga serbisyo na may kinalaman sa pera. Kumpara sa pagkuha lamang ng password, mas madaling gamitin ng mga scammer ang mga nakapalibot na pekeng pahina batay sa tiwala ng mga user sa pamilyar na interface.
Ang panganib para sa platform at mga user ay hindi lamang nasa pag-login sa account, kundi kasama rin ang pag-verify ng pagbabayad, pag-input ng verification code, at iba pang mga hakbang sa pag-verify ng identity sa loob ng app. Habang lumalawak ang mga attacker upang isama ang mga banko at crypto app sa kanilang mga layunin, tumataas din ang presyon sa mga pagsisikap para sa seguridad.