Кіберзлочинці постійно вдосконалюють механізми зламу систем безпеки на смартфонах для викрадення особистих даних користувачів. Так, клієнти банків з Європи стали жертвами нового методу фішингових атак: зловмисники змушують користувачів несвідомо завантажувати програми, що імітують справжні застосунки.

У кампанії використовувалися три різні механізми доставлення зловмисної URL-адреси:

• Голосовий дзвінок. Жертвам повідомляли, що вони використовують застарілий банківський застосунок, після чого надсилали повідомлення з фішинговою URL-адресою.
• SMS. Користувачам одразу надходили повідомлення з небезпечними посиланнями.
• Шкідлива реклама. Рекламні оголошення в Facebook та Instagram закликали користувачів завантажити оновлення програми, і атака зачіпала тих, хто переходив за посиланням в рекламі.

Всі три шляхи призводили до встановлення на смартфони файлів PWA або WebAPK. Ці вебпрограми маскувалися під справжні застосунки банків. У такий спосіб зловмисникам вдавалося обійти механізми захисту Walled Garden для iOS, що обмежує встановлення всіх застосунків, окрім тих, які доступні в App Store, і обмеження стороннього завантаження на Android.

Підступно те, що встановлення програми PWA/WebAPK не попереджає жертву про встановлення програми стороннього розробника. На Android ці фішингові WebAPK навіть здаються встановленими з магазину Google Play… Після інсталяції жертвам пропонується надіслати свої облікові дані інтернет-банкінгу для доступу до свого рахунку через нову програму мобільного банкінгу. Одна група використовувала бот в Telegram для реєстрації всієї введеної інформації в груповий чат Telegram через офіційний API Telegram, а інша використовувала традиційний C&C сервер з адміністративною панеллю, — пише Якуб Османі з ESET у своєму блозі.

Щоб захиститися від атак цього типу, завантажуйте програми лише з перевірених джерел (Google Play, App Store) і остерігайтеся будь-яких підозрілих посилань.

Кафедра Інформаційної та кібернетичної безпеки ДУІКТ готує висококваліфікованих фахівців з кібербезпеки, які є вкрай затребуваними на ринку праці. Для цього ми розробили і втілили в навчальний процес інноваційний зміст програми. Підготовка студентів проводиться теоретично та практично, де 70% навчальних занять проводиться практично з використанням сучасного обладнання, програмного забезпечення та програмно-апаратних комплексів. Саме такий підхід дозволяє оволодіти знаннями та навиками з Інформаційної та кібернетичної безпеки для реалізації найсучаснішої концепції “Імунної системи захисту корпоративних інформаційних систем”.

Крім того, кафедра має укладені договори про співпрацю з компаніями, які є світовими лідерами в галузі кібербезпеки : ІВМ, CISCO, ESET та українськими провідними компаніями EUROTELECOM, ІNTRASYSTEMS, Світ ІТ, SEETON, які є і партнерами і потенційними роботодавцями для студентів.

Чекаємо вас на навчання!