Zephyrnet-logo

Hoe u mobiele aanvallen een stap voor kunt blijven

Datum:

Bankklanten worden voor hun financiële behoeften steeds afhankelijker van mobiele kanalen. Sterker nog, anno 2020 86.5% van de Amerikanen gebruikte een mobiel apparaat om hun banksaldo te controleren, en dit zal naar verwachting alleen maar toenemen. Volgens hetzelfde onderzoek zijn fraudetransacties met mobiele apps sinds 600 met meer dan 2015% toegenomen en wordt ongeveer één op de twintig fraudeaanvallen in verband gebracht met een malafide mobiele app.

Onlangs onderzoekers waargenomen aanvullend bewijs dat apps voor mobiel bankieren een zeer aantrekkelijk doelwit zijn voor fraudeurs. De onderzoekers ontdekten dat slechte acteurs hun technieken aanpasten om nieuwe manieren te vinden om Google Play Store-beperkingen te omzeilen. Schijnbaar ongevaarlijk "druppelaar" -apps, bleven kleine programma's die de levering en installatie van malware vergemakkelijken maandenlang inactief totdat ze langzaam konden worden bijgewerkt met kwaadaardige code. Vanwege het trage karakter van deze aanvallen, zouden eenvoudige antivirusscans de dreiging niet identificeren. Eenmaal klaar, zouden fraudeurs de code gebruiken om apps te downloaden zonder toestemming van de gebruiker en uiteindelijk Android downloaden bank Trojaanse paarden.

Hoewel Google blijft updaten hoe het apps in zijn Play Store controleert, mogen financiële instellingen verwachten dat mobiele fraudecampagnes zich blijven ontwikkelen en door het internet glippen, ondanks de goede bedoelingen van Google. Het is cruciaal om te begrijpen dat beveiliging nooit een enkel punt in de tijd is. De beveiligingshygiëne van het apparaat van een gebruiker kan echter in de loop van de tijd veranderen. In dit geval, voordat de dropper-app de kwaadaardige payload downloadde, is het mogelijk om aan te nemen dat het apparaat veilig was. Laten we dus eens kijken naar hoe deze aanvallen precies plaatsvonden, wat ze deden en hoe banken vooruit kunnen komen om soortgelijke toekomstige aanvallen op hun klanten af ​​te zwakken.

Geleerde lessen, van apps tot accounts
Mobiele applicaties bestaat uit honderden, zo niet duizenden regels code. Uiteindelijk automatiseert Google Play veel van de scans om dagelijks schadelijke code voor duizenden apps te detecteren. We zien nu dat deze apps die worden gebruikt om app-winkels te infiltreren enige functionaliteit hebben en veilig lijken door misleidende detectiescans totdat cybercriminelen de aanval inzetten.

Zodra kwaadaardige code is geüpload, kunnen aanvallers gebruikers gemakkelijk misleiden door hen te vragen een update voor de app te downloaden van een onbekende of externe bron.

De update stelt cybercriminelen in staat om toegankelijkheidsinstellingen te misbruiken, die zijn ontworpen om het telefoongebruik voor mensen met een handicap te vereenvoudigen, om functies van mobiele apparaten te automatiseren voor fraude. Sommige van deze kwaadaardige applicaties hebben fraudeurs in staat gesteld deze instellingen te misbruiken om overlay-aanvallen uit te voeren en keyloggers in te sluiten, zodat ze gebruikersnamen en wachtwoorden kunnen stelen of coderegels kunnen uitvoeren om persoonlijke gegevens te stelen. Om deze bedreigingen voor te blijven, betekent dit dat organisaties proactief moeten zijn met betrekking tot: beveiliging van mobiele apps. Er is niet één manier om de huidige mobiele bedreigingen te stoppen. De beste bescherming is een gelaagde, diepgaande benadering bestaande uit (maar niet beperkt tot) sterke klantauthenticatie; client- en server-side risicoanalyse voor fraudepreventie; en in-app-beveiliging.

Mobiele beveiliging vereist permanente educatie, updates
App store-aanbieders zullen hun beveiligingsprocedures voortdurend herzien om hun platforms en apparaten veiliger te maken. Maar grote technologiebedrijven hebben voortdurend te maken met zoveel nieuwe apps en updates dat het onvermijdelijk is dat veel kwaadaardige apps hun weg naar de winkels vinden.

Ook is er al heel lang een zaak om klanten voor te lichten over de bedreigingen waarmee ze worden geconfronteerd. Banken doen merkbare inspanningen om klanten te waarschuwen voor mogelijke bedreigingen, zoals het klikken op verdachte links via sms of e-mail, of het niet downloaden van iets naar hun apparaat van een niet-vertrouwde bron.

Maar het is onvermijdelijk dat iemand een fout maakt, aangezien fraudeurs verschillende technieken gebruiken om het vertrouwen van een gebruiker te winnen. Met apps die volkomen ongevaarlijk lijken, is het maar al te gemakkelijk om dit te laten gebeuren. Tegen de tijd dat banken hun klanten waarschuwen voor specifieke bedreigingen, is de kans groot dat fraudeurs al verder gaan dan deze technieken en nieuwe manieren vinden om hun nietsvermoedende slachtoffers voor de gek te houden.

Zelfs nu grote technologiebedrijven de beveiligingsvereisten voor hun app-winkels proactief bijwerken en klanten collectief informeren, zijn geavanceerde beveiligingstechnologieën essentieel om de leemte op te vullen en mogelijk frauduleuze activiteiten te verminderen, of het nu om een ​​bekende of onbekende dreiging gaat.

Ga altijd uit van een onveilige omgeving
Financiële instellingen hebben geen controle over wat gebruikers buiten hun applicaties op hun mobiele apparaten doen. Dus de eerste stap naar het beveiligen van applicaties voor mobiel bankieren is ervan uit te gaan dat apps continu in onveilige omgevingen werken. Zonder deze aanpak wordt beveiliging impliciet uitbesteed aan grote technologiebedrijven. Klanten verwachten echter nog steeds dat hun bank het geld op hun rekeningen beschermt.

Om dit soort aanvallen te verminderen, moeten bankapplicaties technologie inzetten die kwaadaardige activiteiten of interferentie met een mobiele applicatie kan identificeren voordat geld kan worden gestolen, zelfs wanneer klanten niet eerder werden gezien door bedreigingen. In-app-beveiliging wordt binnen een app geïmplementeerd om deze beter bestand te maken tegen een verscheidenheid aan mobiele bedreigingen, zoals herverpakking, malware, scriptinjectie, cryptojacking, sms-grabbing en meer.

Terwijl we de huidige technieken van fraudeurs om fraude te plegen bespreken, zijn ze al aan het plannen en innoveren voor hun volgende campagne. Het komende jaar zullen onderzoekers doorgaan met het documenteren van nieuwe bedreigingen en technieken, maar om de schade die deze toekomstige bedreigingen kunnen veroorzaken te beperken, moeten geavanceerde technologieën worden geïmplementeerd die in staat zijn nieuwe bedreigingen te identificeren en te voorkomen zodra ze zich voordoen.

spot_img

Laatste intelligentie

spot_img