Siguri

Raport: Bankat nuk duhet të mbështeten më tek dërgimi i fjalëkalimeve me SMS

Dec 15 2013
0 Shpërndarje
Raport: Bankat nuk duhet të mbështeten më tek dërgimi i fjalëkalimeve me SMS

mobile-banking-6112_article_fullSipas një raporti të publikuar ditën e mërkurë rezulton se një prej opsioneve të sigurisë të përdorura më shpesh me qëllim mbrojtjen e aksesit të paautorizuar të llogarive bankare , po infektohet gjithnjë e më tepër duke qenë se kriminelët kibernetikë po zhvillojnë softuerë të avancuara për pajisjet Android.

Shumë banka ofrojnë për klientët e tyre autentikim me dy faktorë që përfshin dërgimin e një mesazhi SMS që përmban një kod të vendosur në një formë të bazuar në ueb. Ky kod skadon pas disa minutash dhe ka për qëllim të shmangë kriminelët kibernetikë që disponojnë tashmë kredencialet e logimit të një personi.

Ken Baylor, zv.President kërkimesh në NSS Labs, është shprehur: “Së fundmi, janë zhvilluar shumë paketa malueresh mobile që bashkëpunojnë me malueret desktop për të aksesuar këto fjalëkalime me një përdorim.” Nuk duhet të përdorni autentikimin e bazuar në SMS pasi është masivisht i kompromentuar. Pothuajse të gjitha malueret mobile janë koduar për sistemin operativ open-source Android i cili lejon përdoruesit të instalojnë çdo aplikacion. Malueret mobile për sistemin iOS janë shumë të rralla duke qenë se Apple nuk lejon shkarkimin e aplikacioneve që nuk janë konfirmuar nga kompania.

Kriminelët kibernetikë veprojnë në këtë mënyrë: Sapo kompromentojnë një kompjuter malueri injekton fusha të reja ose dritare pop-up në ekran të cilat i kërkojnë përdoruesit të përcaktojë numrin e telefonit, tipin e sistemit operativ në pajisjen mobile si dhe modelin e telefonit. Më pas dërgohet një link në telefon i cili në qoftë se klikohet sugjeron instalimin e maluerit që dërgon fjalëkalime me një përdorim në një telefon tjetër duke lejuar dikë tjetër të aksesojë llogarinë bankare të përdoruesit në fjalë.

Pjesa më e madhe e maluereve për desktop dhe smartfonë e kanë origjinën nga vendet që kanë qenë pjesë e ish-Bashkimit Sovjetik. Zhvilluesit e maluerëve janë fokusuar tek Android duke qenë se përdoret në masë dhe mesa duket në këto vende nuk ka shumë specialistë të sistemit iOS. Të gjithë maluerët më të njohur për desktop që kanë si shënjestër bankat (SpyEye, Citadel, Zeus dhe Carberp) disponojnë tashmë një komponent mobil për Android. Institucionet financiare janë zhvilluar ngadalë në këtë drejtim. Ndërkohë që banking-u mobil po rritet gjithnjë e më shumë, aplikacionet e tyre kanë dobësi sigurie.

Në raport shkruhej: “Shumë banka vazhdojnë të operojnë me aplikacione mobile të integruara në HTML në vend që të përdorin aplikacione të sigurta që instalohen direkt në pajisjen e përdoruesi. Aplikacionet duhet të rishikohen që të përfshijnë identifikimin e bazuar në certifikata, çelësa unikë instalimi, kriptim brenda aplikacionit, lokalizues vendndodhjeje dhe skaner të shenjës së gishtit.” (CIO Albanian)

Lajmet e fundit>