Grupările rusești de infractori cibernetici
încep să utilizeze programe malware premium pentru platforma Android cu scopul
de a-și extinde atacurile asupra instituțiilor financiare. Instrumentul
cunoscut sub denumirea de iBankingeste unul dintre cele mai scumpe programe
malware intâlnite de Symantec pe piața neagră, iar creatorul său operează sub
auspiciile unui model de business tip Software-as-a-Service (SaaS).
Activ sub pseudonimul GFF, proprietarul
programului vinde abonamente de software, pachete care cuprind actualizări de
software și suport tehnic la un tarif de până la 5.000 de dolari. Pentru
atacatorii care nu reușesc să își plătească onorariul lunar de abonare, GFF
oferă o înțelegere economică și acordă programul în regim de leasing pentru a
beneficia de o cotă-parte din profituri.
iBanking este deghizat uneori sub egida
unei aplicații legitime de social networking, banking sau de securitate, și
este folosit pentru a înfrânge măsurile de securitate out-of-band inițiate de
instituții bancare, prin intermediul interceptării parolelor unice trimise prin
SMS. Programul poate fi folosit pentru a construi instanțe botnet de dispozitiv
mobil astfel încât să susțină operațiuni de supraveghere asupra victimelor
vizate. iBanking este dotat cu un număr impresionant de facilități de natură
avansată, acesta permite atacatorilor să comute între un control tip HTTP și
unul SMS, în funcție de disponibilitatea unei conexiuni la Internet.
Prețul ridicat al programului indică faptul
că a fost conceput pentru a fi utilizat de grupări de cyber-terorism cu resurse
financiare generoase. Odată cu o recentă „scurgere” a codului-sursă pe
Internet, Symantec observă o creștere semnificativă a activității din aria
iBanking, astfel este preconizată o resurgență a atacurilor în viitorul
apropiat.
Continuarea, în Capital.
http://www.banknews.ro/stire/72128_ibanking,_program_malware_pentru_dispozitive_android,_tot_mai_utilizat_de_infractorii_cibernetici.html