AKTUÁLNE: Hackeri našli novú cestu, ako ti do telefónu prepašovať trójskeho bankového koňa Mamont. Môže ťa pripraviť o všetky úspory

Hackeri prišli s novým modusom operandi, ako dokážu dostať trójskeho koňa do telefónu obete.

pozor peniaze podvod
Zdroj: Vosveteit.sk, OpenClipart-Vectors z Pixabay

Stiahnuť si vírus do telefónu nebolo nikdy jednoduchšie, ako je tomu dnes. Hackeri to skúšajú na nás z každej strany. Najnovšie bezpečnostní expertiKaspersky poukazujú na nový bankový trojan “Mamont”.

Čo všetko Mamont dokáže

Mamont je softvér, ktorý je navrhnutý na získavanie prihlasovacích údajov, hlavne od internetového bankovníctva. Dokáže napríklad zobrazovať vyskakovacie okna, ktoré prekrývajú regulárne aplikácie. Využíva na to funkciu známu ako overlay. Samozrejme, ako používateľ do takéhoto okna zadá prihlasovacie údaje, tak ich odovzdá útočníkovi. Medzi jeho ďalšie schopnosti patrí napríklad získavanie fotografií a súborov zo zariadenia. Dokáže napríklad vyzvať používateľa na overenie totožnosti s tým, že musí nahrať svoju snímku.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Okrem iného je schopný zbierať a preposielať všetky notifikácie zo zariadenia, vrátane tých z bankových aplikácií na servery útočníkov. Tým útočníci získajú prístup k jednorazovým overovacím kódom (2FA) a ďalším bezpečnostným údajom. Pochváliť sa tiež môže schopnosťou čítať SMS správy či manipulovať s hovormi. Napríklad, že odchádzajúci hovor presmeruje na iné číslo a podobne.

Už asi ako tušíš, tak Mamont je pomerne sofistikovaným softvérom, ktorý ti môže narobiť vrásky na čele.

Bankový trojan anatsa sa objavuje v Obchode Play
Zdroj: Unsplash (Alexander Grey, Markus Spiske), Úprava: Vosveteit.sk

Ako hackeri distribuujú trojana?

Hackeri si našli viacero cestičiek, ako sa dostať do smartfónov obetí. Potenciálnym cieľom posielajú napríklad fotografie so žiadosťou, aby identifikovali osobu na snímke. Akonáhle si ale tento súbor používateľ otvorí, tak dôjde k nahratiu škodlivého softvéru do zariadenia.

No našli si aj viac sofistikovanú cestu, približujú experti na bezpečnosť. A treba podotknúť, že ide o novinku.

Hackeri s cieľom, aby infikovali smartfóny obetí, vytvorili viacero falošných e-shopov, kde ponúkali tovar za veľkoobchodné ceny. Zákazník mohol urobiť nákup aj na dobierku. Podvod ale prišiel až na druhý deň, kedy obeti prišla správa, že objednávka bola odoslaná a spolu s ňou bol doručený aj odkaz na aplikáciu, cez ktorú bolo možné sledovať stav objednávky. Akonáhle ale používateľ stiahol túto aplikáciu, ktorá vyzerala vierohodne, tak problém bol na svete. Do telefónu si totiž stiahol trojského koňa.

Aplikácia následne od používateľa žiadala viacero citlivých privilégií. Napríklad, aby mohla fungovať na pozadí, prístup k upozorneniam, textovým správam či hovorom a podobne. Potom požiadala obeť, aby zadala sledovacie číslo, ktoré predtým dostali od podvodníkov. Experti na bezpečnosť si myslia, že sledovacie číslo používatelia boli vyzvaní, aby zadali s cieľom, aby ich vedeli útočníci ľahšie identifikovať.

Aplikácia na sledovanie zásielky okrem iného nadviaže komunikáciu so vzdialeným serverom. Škodlivý softvér následne prakticky prevezme kontrolu nad telefónom, pričom môže do neho inštalovať aj ďalší softvér bez vedomia používateľa.

Bezpečnostní experti varujú, že modifikované aplikácie obsahujú zákerný malvér Necro
Zdroj: Vosveteit.sk, AI

Experti záverom vyzývajú na bezpečnosť, aby používatelia „bezhlavo“ nesťahovali hocijaký softvér do svojich telefónov a neudeľovali aplikáciám citlivé privilégia. Tie totiž otvárajú hackerom dvere do zariadenia.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre