iBanking זוכה לקידום אגרסיבי מול משתמשי פייסבוק

הבלוג של ESET מדווח על קידום אגרסיבי שנעשה לאפליקציה הזדונית  iBanking. הקידום נעשה באמצעות קוד זדוני המכוון דווקא למשתמשי פייסבוק המחזיקים גם באנדרואיד, והוא משתמש בהזרקת קוד מתוחכמת.

iBanking היא אפליקציית אנדרואיד זדונית, מרובת יכולות, אשר מסוגלת לרגל אחר התקשורת של בעל הטלפון בו היא מותכנת. תוכנת ריגול זו מכילה יכולות ייעודיות לטלפונים חכמים, כולל לכידת הודעות SMS יוצאות ונכנסות, הפניית שיחות קול נכנסות, ואפילות לכידת אודיו באמצעות המיקרופון של המכשיר.

הבלוג מצטט את החוקר העצמאי Kafeine שדיווח לראשונה כי האפליקציה עומדת למכירה בפורומים במחתרת, וכי נעשה בה שימוש על ידי טרויאנים לבנקאות בנסיסיון לעקוף את האימות בשתי רמות שמפעילים חלק מהבנקים. שיטה זו, שבדרך כלל נקראת "מספר אימות פעולה ניידת" (mTAN) או mToken, משמשת מספר בנקים בעולם כדי לאמת פעילות בנקאית, וכיום נכנסת לפעולה גם בקרב ספקי שירותי אינטרנט גדולים כגון ג'ימייל, פייסבוק וטוויטר.

לאחרונה, RSA דיווחה כי קוד המקור של iBanking דלף לפורומים מחתרתיים. הקוד מורכב ממערכת הניהול וכן מבונה קוד המאפשר התאמת שדות למטרות שונות.

ב- ESET מציינים כי היה מדובר רק בעניין של זמן עד ששימושים "יצירתיים" יימצאו עבור האפליקציה.

השימוש הראשון שזוהה בחברה הוא ה- Webinject. קוד JavaScript ייחודי שמוזרק לעמודי פייסבוק שמנסים למשוך את המשתמש להתקין אפליקציית אנדרואיד. כאשר המשתמש מנסה להיכנס לחשבון שלו, הוא מקבל הודעה המבקשת ממנו לאמת את הסיסמא שלו, באמצעות קוד הנשלח ב- SMS למספר הטלפון הנייד שהוא מכניס. המתכנתים גם סיפקו את האפשרות לסרוק קוד QR עם הקוד עבור מי שיימנע מהכנסת מספר הטלפון.