Mobilo ierīču lietotājus apdraud jauna veida hakeru uzbrukums
Kiberdrošības uzņēmuma Verimatrix izpilddirektors Asafs Aškenazi (Asaf Ashkenazi) ir informējis par jauna veida kiberuzbrukumiem, kas vērsti pret kriptovalūtu lietotājiem, izmantojot mobilās lietotnes. Runa ir par tā sauktajiem “pārklājuma uzbrukumiem”. To ietvaros uzbrucēji izveido viltus saskarni lietotāja ierīcē, lai izkrāptu vērtīgu informāciju segvārdu, paroļu un pat divu faktoru autentifikācijas kodu. Pēc informācijas iegūšanas hakeris to izmanto, lai piekļūtu upura mērķa lietojumprogrammā, nozagot līdzekļus un radot virkni citu problēmu.
Kā notiek zādzības
Lai veiktu ekrāna pārklāšanās uzbrukumu, uzbrucējam vispirms ir jāpārliecina lietotājs lejupielādēt mobilajā ierīcē ļaunprātīgu lietojumprogrammu. Ļoti iespējams, ka tā varētu būt kāda spēle vai kas līdzīgs. Un pati lietotne – pat ja tā ir citas programmas kopija – darbojas normāli, t. i., nav aizdomīga.
Vēl vairāk, tai pat nav ļaunprātīgas funkcijas – tā tikai seko līdzi tam, kad tiek palaista mērķprogramma, kurai hakeris vēlas piekļūt. Tās varētu būt banku, kriptovalūtu biržu, maku vai citu līdzīgu platformu lietotnes, kas saistītas ar mijiedarbību ar digitālajiem aktīviem.
Kad lietotājs iedarbina mērķa lietojumprogrammu, ļaunprātīgā lietojumprogramma izveido “precīzu kopiju”, kas tiek izmantota virs īstās lietojumprogrammas izmantotās saskarnes. Šajā vietā kļūst nedaudz grūtāk pamanīt šo triku.
Ja upuris palaiž bankas vai biržas lietojumprogrammu, ļaunprātīgā programmatūra izveido saskarni, kas izskatās līdzīga biržas saskarnei, taču to kontrolē uzbrucējs. Jebkuru informāciju, ko lietotājs ievada šādā logā, saņem hakeris un pēc tam izmanto īstajā lietojumprogrammā, lai izņemtu līdzekļus.
Aškenazi brīdināja, ka divu faktoru autentifikācija šoreiz nevar pasargāt lietotāju no uzbrukuma. Ja 2FA ir iespējota, uzbrucējs gaidīs, kad upuris ievadīs kodu no ziņojuma vai autentifikatora lietotnes. Tie tiek pārtverti tādā pašā veidā kā citi akreditācijas dati.
Kad uzbrukums ir veiksmīgs, viltus lietotne izslēdz viedtālruņa ekrānu, un upurim rodas iespaids, ka ierīce ir izslēgta kļūdas dēļ. Patiesībā tā turpina darboties, bet hakeris jau ir izņēmis līdzekļus. Visbiežāk tiek skartas banku lietotnes, taču apdraudētas ir arī mobilās kriptovalūtu platformas.
Saskaņā ar Cointelegraph avotiem Verimatrix platformas pārstāvji cieši sadarbojas ar Google, lai identificētu un no Google Play veikala izņemtu ļaunprātīgās lietotnes iepriekš minētajam uzbrukuma vektoram.
Problēma ir tā, ka tas ir diezgan sarežģīts uzdevums, jo ir praktiski neiespējami izsekot visām lietotņu versijām ar ļaunprātīgo funkciju. Turklāt tās var darboties, kā paredzēts, arī tad, ja upurim vispār nav mērķa lietotnes.
Aškenazi ieteica centralizētajām platformām izmantot uzraudzības sistēmas, lai atklātu pārklāšanās uzbrukumus un bloķētu tos no datu bāzes.
Tomēr lietotājiem pirmām kārtām būtu jādomā par informācijas aizsardzību savā ierīcē. Viņiem nevajadzētu piešķirt lietojumprogrammām atļaujas, kas nav nepieciešamas normālai darbībai. Šo uzbrukuma nevar īstenot, ja lietotājs nav piešķīris lietojumprogrammai atļauju izveidot pārklājuma saskarni.
Risinājums
Tomēr ir izeja no šīs situācijas. Pirmkārt, kriptovalūtu biržu un maku lietojumprogrammas būtu jālejupielādē tikai ar saitēm no oficiālām vietnēm, un autorizācijai ar tām labāk pieslēgt Face ID tipa skenerus. Turklāt lielākā daļa kriptovalūtu būtu jāuzglabā aparatūras makos. Šādas ierīces, piemēram, Ledger maki, rāda reālo informāciju par darījumiem pirms to veikšanas, kas nozīmē, ka nav iespējams maldināt lietotāju, aizvietojot datus, kā arī piespiest viņu aizsūtīt monētas uz svešu maku. Digitālos aktīvus vēlams sadalīt starp vairākām ierīcēm. Tāpat vajadzētu būt uzmanīgiem, izvēloties tirdzniecības platformas. Ja izmantojat centralizētās biržas, turiet tajās tikai tirdzniecībai nepieciešamos apjomus. Turklāt labāk ir izvēlēties kādu no lielajām platformām, lai ārkārtas gadījumā tās varētu atlīdzināt zaudējumus.