שתי רשויות פיקוח בגרמניה מזהירות כעת מפני תוכנות זדוניות לכאורה - אך ככל הנראה המידע לא נבדק מראש.
המשרד הפדרלי לפיקוח על שירותים פיננסיים (BaFin) מוציא אזהרה לגבי התוכנה הזדונית הנוכחית "הסנדק". זה נועד לתקוף אפליקציות בנקאות וקריפטו במכשירי אנדרואיד, כולל ממפעילים גרמניים. התוכנה מציגה אתרי אפליקציות בנקאות מזויפות. כאשר משתמשים נכנסים, הנתונים שלהם נשמרים ומועברים לזרים.
BaFin השתלט על הדו"ח מהמשרד הפדרלי לאבטחת מידע (BSI) - אך מבלי לבדוק שוב את המידע. עם זאת, על פי המחקר של BR24, המקור בפועל הוא חברת אבטחה בסינגפור. ה-BSI פשוט אימץ מאמר מהפורטל הטכנולוגי "t3n", לפי BR24.
אומרים ש"סנדק" הוא יורש של הטרויאני שנקרא "אנוביס", שגם תוקף אפליקציות בנקאות וקריפטו תוך שימוש בעקרון דומה. T3n חושדת בהאקרים רוסים. לפי BR24, לא ניתן להבהיר בבירור האם אכן קיימים יחסים עם רוסיה.
עם זאת, ה-BSI פשוט הקליט את האזהרות מחברת האבטחה הסינגפורית והעביר אותן פחות או יותר ללא בדיקה. BaFin, בתורו, רק עקב אחר הדוח הזה מבלי לבדוק אותו מראש.
התפשטות אפליקציות טרויאניות אינה סבירה
גם לסמארטפונים לא בהכרח קל לפרוץ, מסביר סבסטיאן שרייבר, מייסד חברת האבטחה Tübingen SySS, ל-BR24. על מנת לחלץ נתונים מסמארטפון, יש להוסיף תחילה סוסים טרויאניים מחופשים לאפליקציות ל-Playstore של גוגל וגם להוריד אותם על ידי המשתמשים. לבסוף, יש לקבל הרשאות מרובות. שרייבר שולל אפוא את ההפצה הנרחבת של האפליקציה הטרויאנית.
מקורות בשימוש: