האקרים פיתחו נוזקה שמאפשרת לפצח אפליקציות תשלום ובנקאות
הנוזקה תקפה סמארטפונים של בעלי חשבונות תוך פיצוח מנגנון האימות הדו שלבי. עד כה נצפו תקיפות של משתמשים באירופה וארה"ב, אך ניתן בקלות להתאים את הנוזקה לשימוש באפליקציות שונות
נוזקה חדשה המסוגלת לפצח אפליקציות תשלום והעברות כספים בינלאומיות, נחשפה על ידי חוקרי הסייבר של סייבריזן, אותה כינו בשם EventBot. בין האפליקציות שנפגעו מהנוזקה נככלים: PayPal, Coinbase, ברקליס ו-HSBC בריטניה. על פי החוקרים מדובר בכ-200 ארגונים פיננסיים ובנקים שנמצאים בסכנה בעקבות הנוזקה.
אחת התופעות המדאיגות שנצפו בהקשר לנוזקה היא דרך הפעולה שלה. הנוזקה תקפה סמארטפונים של בעלי חשבונות תוך פיצוח מנגנון האימות הדו שלבי שמרבית אפליקציות הפיננסים והבנקאות משתמשות בו. בין דרכי הפעולה: בקשה מהאפליקציה לשלוח SMS עם קוד לאישור, קריאת מסרון שהתקבל במהירות, שימוש בקוד כדי להיכנס לאפליקציה ומחיקת ההודעה מיד לאחר מכן כדי שבעל המכשיר לא ירגיש בהתרחשות.
קראו עוד בכלכליסט:
- סייבר ואבטחה - "כשאחרים מסתכלים מה קורה בארגון, אנחנו יוצאים החוצה"
- צ'ק פוינט: "משבר הקורונה העלה את תקיפות ההאקרים פי שישה"
- מתנה לפסח: האקרים משתלטים על חשבונות ווטסאפ של ישראלים
תשלום באמצעות NFC צילום: שאטרסטוק
עד כה נצפו תקיפות של משתמשים באירופה וארה"ב, אך ניתן בקלות להתאים את הנוזקה לשימוש באפליקציות שונות. חוקרי חברת סייבריזן, שזיהו את הנוזקה, הסבירו בהודעה שפורסמה שמדובר ברף חדש שנחצה. "אנחנו מאמינים שזו עשויה להיות הנוזקה המשפיעה הגדולה הבאה בתחום הסייבר", אומר אסף דהן, ראש מחלקת המחקר של סייבריזן, "המפתח של הנוזקה השקיע בפיתוחה זמן רב ומאמץ ניכר. היא מאוד מתוחכמת ויכולותיה גבוהות במיוחד", הוא מזהיר.
עם זאת, חשוב לציין שאפליקציות חשוב להוריד רק מחנות האפליקציות הרשמית של גוגל או אפל. ההאקרים יכולים לנצל את הנוזקה רק אם היא משולבת בתוך אפליקציה או אם המשתמש מעניק לה הרשאות. בנוסף ניתן להשתמש בסריקה של האפליקציה החשודה באתר וירוס טוטאל ששייך לגוגל