Tuesday, December 11, 2012

Τα έξυπνα κινητά στο έλεος των χάκερς



Τα έξυπνα κινητά στο έλεος των χάκερς

Στο έλεος των χάκερ βρίσκονται οι χρήστες smartphones που δεν λαμβάνουν τα απαραίτητα μέτρα ασφαλείας προκειμένου να θωρακίσουν τη συσκευή τους απέναντι στους ηλεκτρονικούς κινδύνους. Τον τελευταίο χρόνο οι κυβερνοεπιθέσεις στα έξυπνα κινητά τηλέφωνα έχουν εκτοξευθεί κατακόρυφα.
Οι επιτήδειοι εγκαθιστούν ιούς στα τηλέφωνα, εκμεταλλευόμενοι κενά στην ασφάλεια των συσκευών όταν οι κάτοχοί τους σερφάρουν στο Ιντερνετ ή χρησιμοποιούν εφαρμογές (apps).
Από τη στιγμή που ο ιός μολύνει το κινητό, οι κυβερνοεγκληματίες αποκτούν πρόσβαση στα δεδομένα του χρήστη (μηνύματα, επαφές, κωδικοί πρόσβασης κ.ά.) και, σε ορισμένες περιπτώσεις, στον τραπεζικό του λογαριασμό.
Αυτό συνέβη στην επιχείρηση Eurograbber, οι εγκέφαλοι της οποίας κατάφεραν να βάλουν χέρι στους λογαριασμούς τουλάχιστον 30.000 πελατών υπηρεσιών online banking.
Οι χάκερ εγκατέστησαν στις συσκευές των ανυποψίαστων χρηστών έναν τύπο ιού ο οποίος είναι γνωστός ως «δούρειος ίππος» (trojan horse) και μεταδίδεται από τον υπολογιστή του θύματος στο κινητό του τηλέφωνο. Οι δούρειοι ίπποι εισδύουν στους υπολογιστές χωρίς να γίνονται αντιληπτοί και κλέβουν τα προσωπικά δεδομένα των χρηστών.
Μάλιστα, υπάρχουν ιοί που έχουν δημιουργηθεί ειδικά για να προσβάλλουν τις υπηρεσίες online banking - που είναι ιδιαίτερα δημοφιλείς και στην Ελλάδα - μέσω των οποίων ο χρήστης κάνει τραπεζικές συναλλαγές από τον υπολογιστή ή από το κινητό του.
Ο πιο γνωστός δούρειος ίππος αυτού του είδους είναι ο ZitMo (στα ελληνικά αποδίδεται ως «Ο Δίας στο Κινητό»), ο οποίος παραβιάζει την ηλεκτρονική επικοινωνία του πελάτη με την τράπεζά του, υποκλέπτει τους κωδικούς χρήσης της υπηρεσίας και αποκτά πρόσβαση στον τραπεζικό του λογαριασμό. Ο επίμαχος ιός προσβάλλει τηλέφωνα Android και BlackBerry.
ΠΩΣ ΓΙΝΕΤΑΙ Η ΑΠΑΤΗ. Οι επιτήδειοι αντλούν πληροφορίες από το Ιντερνετ (ψάχνοντας σε μηχανές αναζήτησης, κοινωνικά δίκτυα και ιστοτόπους) και συλλέγουν ονόματα και ηλεκτρονικές διευθύνσεις ανθρώπων οι οποίοι χρησιμοποιούν διαδικτυακές τραπεζικές υπηρεσίες.
Στη συνέχεια τους αποστέλλουν email τα οποία δήθεν προέρχονται από την τράπεζα με την οποία συναλλάσσονται, ζητώντας τους να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο αρχείο μέσω του οποίου εγκαθίσταται ο ιός.
Οταν ο πελάτης επιχειρήσει να συνδεθεί με τον τραπεζικό του λογαριασμό από τη - μολυσμένη πλέον - συσκευή του, ο δούρειος ίππος τον ενημερώνει ότι πρέπει να κάνει μια «αναβάθμιση ασφαλείας» στην εφαρμογή online banking, διαδικασία που απαιτεί την εισαγωγή του αριθμού τηλεφώνου του.
Οι επιτήδειοι στέλνουν στο κινητό του θύματος ένα SMS το οποίο περιέχει έναν δεύτερο σύνδεσμο, καλώντας τον χρήστη να μεταβεί σε αυτόν προκειμένου να ολοκληρώσει τη διαδικασία αναβάθμισης. Τη στιγμή που ο χρήστης κάνει κλικ στον σύνδεσμο, εγκαθίσταται ένας δεύτερος δούρειος ίππος στο τηλέφωνό του.
Την επόμενη φορά που θα μπει στην εφαρμογή online banking, οι επιτήδειοι θα αποκτήσουν πρόσβαση στον τραπεζικό του λογαριασμό, δίνοντας εντολή μεταφοράς χρημάτων στους δικούς τους λογαριασμούς.
Μετά την ολοκλήρωση της συναλλαγής, η τράπεζα στέλνει στο (μολυσμένο) κινητό του πελάτη ένα SMS το οποίο περιέχει τον μοναδικό Αριθμό Αυθεντικότητας Συναλλαγής (ΤΑΝ), ο οποίος αντικαθιστά την υπογραφή του.
Οι επιτήδειοι υποκλέπτουν τον αριθμό και τον εισάγουν στην εφαρμογή της τράπεζας. Η παράνομη μεταφορά χρημάτων ολοκληρώνεται χωρίς το θύμα να αντιληφθεί το παραμικρό.
Σήκωσαν 36 εκατ. ευρώ με ένα κλικ
Συναγερμός στις υπηρεσίες ασφαλείας των ευρωπαϊκών χρηματοπιστωτικών ιδρυμάτων έχει σημάνει μετά την εξάπλωση ενός νέου ιού με το όνομα Eurograbber (Ευρωάρπαγας), ο οποίος χτυπά ηλεκτρονικούς υπολογιστές και έξυπνα κινητά τηλέφωνα και επιτρέπει σε επιτήδειους να αποκτούν πρόσβαση σε τραπεζικούς λογαριασμούς αποσπώντας μεγάλα χρηματικά ποσά.
Ο Eurograbber επέτρεψε στους χάκερ να κλέψουν 36 εκατ. ευρώ από 30 χρηματοπιστωτικά ιδρύματα σε όλη την Ευρώπη, πλήττοντας περισσότερους από 30.000 πελάτες τους στην Ιταλία, στη Γερμανία, στην Ισπανία και στην Ολλανδία, οι οποίοι κάνουν ηλεκτρονικά τις τραπεζικές τους συναλλαγές (online banking).
Η παράνομη μεταφορά χρημάτων από τους λογαριασμούς των πελατών στους λογαριασμούς των χάκερ αφορούσε ποσά από 500 έως 250.000 ευρώ τη φορά, σύμφωνα με τους «Φαϊνάνσιαλ Τάιμς».
«Τα κινητά που έγιναν στόχοι ήταν κοινά τηλέφωνα. Οι δράστες στοχοποίησαν πολύ γνωστές τράπεζες», δήλωσε ο Ντάρελ Μπάρκεϊ, στέλεχος της εταιρείας λογισμικού ασφαλείας Check Point.
Πρόκειται για τη δεύτερη μεγάλη επίθεση εναντίον τραπεζικών συστημάτων μέσω Διαδικτύου που σημειώνεται εφέτος. Είχε προηγηθεί η επιχείρηση High Roller, κατά την οποία χάκερ κατάφεραν να μεταφέρουν σε άλλους λογαριασμούς τουλάχιστον 60 εκατ. δολάρια από ισάριθμες τράπεζες.
http://www.alithia.com.cy/index.php/texnologia/item/1441-%CF%84%CE%B1-%CE%AD%CE%BE%CF%85%CF%80%CE%BD%CE%B1-%CE%BA%CE%B9%CE%BD%CE%B7%CF%84%CE%AC-%CF%83%CF%84%CE%BF-%CE%AD%CE%BB%CE%B5%CE%BF%CF%82-%CF%84%CF%89%CE%BD-%CF%87%CE%AC%CE%BA%CE%B5%CF%81%CF%82

No comments:

Post a Comment