SECURITY REPORT - 87

SECURITY Report | Φεβρουάριος 2019 34 NEWS Η ESET εντόπισε Trojan που κλέβει χρήματα από λογαριασμούς PayPal σε Android Οι ερευνητές της ESET ανακάλυψαν ένα νέο AndroidTrojan, που στοχεύει στην επίσημη εφαρ- μογή PayPal, ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συν- δυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινού- ρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρή- στες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπι- σαν ότι συνεχίζει με δύο τρόπους. Στον πρώτο τρόπο, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Μόλις ο χρήστης ανοίξει την εφαρμογή PayPal και συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από το χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Κατά την ανάλυση των ερευνητών, η εφαρμογή προσπάθησε να μεταφέρει 1.000 ευρώ, ωστόσο, το νόμισμα που χρησι- μοποιείται εξαρτάται από την τοποθεσία του χρήστη. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψία- στο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα. Επειδή το malware δεν βασίζεται στην κλοπή των διαπιστευτηρίων σύνδεσης του PayPal και αντίθετα περιμένει τους χρήστες να συνδεθούν οι ίδιοι, μπορεί να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων του PayPal. Η επίθεση αποτυγχάνει μόνο αν ο χρήστης έχει ανεπαρκές υπόλοιπο PayPal και δεν έχει συνδέσει στο λογαριασμό του κάποια κάρτα πληρωμής. Το PayPal έχει ενημερωθεί από την ESET για την κακόβουλη τεχνική που χρησιμο- ποιείται από αυτό το Trojan και για το ποιον λογαριασμό PayPal χρησιμοποιεί ο εισβολέας για να λάβει τα κλεμμένα χρήματα. Στο δεύτερο τρόπο, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν. Ωστόσο, ο κώδικας του malware περιέχει συμβολοσειρές που ισχυρίζονται ότι το τηλέφωνο του θύματος έχει κλειδωθεί λόγω προβολής υλικού παιδικής πορνογραφίας και μπορεί να ξεκλειδωθεί μόνο αν σταλεί ένα email σε μια συγκεκριμένη διεύθυνση. Microsoft, Google και PayPal στο στόχαστρο phising επιθέσεων Το Phishing ή εναλλακτικά ηλεκτρονικό ψάρεμα, είναι ενέργεια εξαπάτησης των χρηστών του δι- αδικτύου, κατά την οποία ο θύτης υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργα- λεία, και την άγνοια του χρήστη-θύματος, με σκο- πό την αθέμιτη απόκτηση προσωπικών δεδομέ- νων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί. Η εν λόγω ενέργεια, συνεχίζει να αποτε- λεί την πιο κοινή μέθοδο επίθεσης, ενώ σύμφωνα με έρευνα της Comodo, η Microsoft, η PayPal και η Google αποτελούν τις τρεις μεγαλύτερες εταιρί- ες-στόχους για το 2018. Σύμφωνα με την έρευνα το 63% των ηλεκτρονικών μηνυμάτων που λαμ- βάνει μια επιχείρηση είναι καθαρό, το 24% είναι ανεπιθύμητο και μόνο το 1,3% των μηνυμάτων εί- ναι απόπειρες ηλεκτρονικού «ψαρέματος». Το 70% των βρετανικών εταιρειών υπέστη τουλάχιστον μία επίθεση το 2018 Πάνω από τα δύο τρίτα των επιχειρήσεων του Ηνωμέ- νου Βασιλείου έχουν πέ- σει θύματα επιθέσεων στον κυβερνοχώρο το 2018, με τις περισσότερες επιχειρή- σεις να δηλώνουν πως δεν έχουν επαρκή καθοδήγηση από την κυβέρνηση για τον τρόπο καταπολέμησης των εν λόγω απειλών, σύμφω- να με έρευνα της RedSeal. Περίπου το 68% ισχυρίστη- κε ότι υπέστη τουλάχιστον μία επίθεση τους τελευταίους 12 μήνες. Τα αποτελέσματα αυτής, οικονομικές απώλειες και αρνητικό αντίκτυπο στην εταιρική τους φήμη. Σχεδόν το ένα τρίτο δήλωσε ότι η κυβέρνηση δεν παρέχει επαρκή υποστήριξη για την ασφάλεια στον κυβερνοχώρο, παρά τις καλύτερες προσπάθειες του Εθνικού Κέντρου Ασφάλειας στον κυβερνοχώρο, το οποίο δημιουργήθηκε πριν από δύο χρόνια. Επίσης το 19% δήλωσε ότι δεν είχε κανένα σχέδιο αντιμετώπισης αυτών των πε- ριστατικών, ενώ σχεδόν τα δύο τρίτα (65%) των IT επαγγελματιών που δήλωσαν ότι τα ανώτερα διευθυντικά στελέχη πρέπει να δώσουν μεγα- λύτερη προσοχή στην ασφάλεια του κυβερνοχώρου το 2019. Τα ευρή- ματα της RedSeal έρχονται σε αντίθεση με την έκθεση της κυβέρνησης για τα επίπεδα απειλής στον κυβερνοχώρο που αντιμετωπίζουν οι επι- χειρήσεις, η οποία αποκάλυψε ότι μόνο το 43% των εταιρειών είχε υπο- στεί παραβίαση ή επίθεση τους τελευταίους 12 μήνες.