APLIKÁCIE A HRYBezpečnosťSpravodajstvo

AKTUÁLNE: Nový trójsky kôň vám chce ukradnúť peniaze. Lomcuje aj aplikáciami, ktoré obľubujú Slováci vrátane aplikácií bánk!

Analytici z ThreatFabric.com odhalili nového trojského koňa, ktorý cieli hlavne na finančné aplikácie. Nájdeme medzi nimi aj také, ktoré používajú Slováci!

Hackeri neustále hľadajú nové spôsoby, ako sa obohatiť na úkor nič netušiacich obetí. Častokrát za týmto účelom posielajú podvodné SMS správy alebo e-maily. No neštítia sa obetiam ani telefonovať a napríklad tvrdiť, že volajú v mene banky.

No čoraz častejšie sa môžeme stretnúť aj s podvodnými aplikáciami. Tie sa najčastejšie tvária ako oficiálna aplikácia nejakej služby, no v skutočnosti ide o podvrh. Rovnako ale treba povedať, že hackeri často tvoria softvér, ktorý ponúka aj iné užitočné funkcie, no na pozadí kradne dáta.

Podvodné aplikácie častokrát cieľa na finančné aplikácie. Nebolo tomu inak ani v prípade malwaru Hydra, ktorý bol prítomný v desiatkach aplikácií. Tento škodlivý kód vyčíňal spomedzi susedných štátov hlavne v Česku. Tento trójsky kôň bol ale odlišný od iných. Dôvodom je, že disponoval pokročilými funkciami. Konkrétne schopnosťami prevzatia kontroly nad smartfónom. Do vzdialenej rodiny tohto malvéru patrí je Octo. Aj v tomto prípade bol trojan schopný vykonávať rôzne úlohy na pozadí telefónu. Spomenúť môžeme ale aj trojana, ktorý dostal pomenovanie Ermac. S ním sa mohli vo veľkej miere stretnúť napríklad Poliaci. Rovnako ide o škodlivý kód, ktorý sa sústreďoval na finančné aplikácie.

No zdá sa, že tu máme ďalšie hrozbu, upozorňujú analytici z ThreatFabric.com. Tentokrát predstavuje zvýšenú hrozbu ale aj pre nás!

Nový malware lomcuje aj slovenskými aplikáciami

Bezpečnostní analytici narazili na novú várku škodlivých aplikácií, ktoré obsahujú nového trojana. Ide o variant trojského koňa Ermac, ktorý dokáže manipulovať so súbormi v Androide. Tam to ale nekončí, dokáže interagovať aj s rozhraním systému. Analytici tento malware nazvali Hook. K novému škodlivému kódu sa priznal medzičasom aj tvorca Ermacu, ktorý ho začal propagovať na rôznych hackerských fórach.

„Môžeme s istotou povedať, že Hook je najnovší vývoj programu Ermac a je vyvinutý a riadený jeho pôvodným autorom DukeEugene.“, hovoria analytici.

Je pravda, že tento variant malvéru prináša v porovnaní s jeho predchodcom pomerne veľa úprav, ale je celkom zrejmé, že ide len o aktualizáciu a vylepšenie predchádzajúcich verzií Ermac, vysvetľujú experti na bezpečnosť. No napriek tomu, tento nový trojan má viacero pokročilých funkcií. Hravo zvládne napríklad komunikovať so vzdialeným serverom. Najdôležitejší doplnok z hľadiska schopností ale prichádza v podobe toho, čo zločinci nazývajú VNC (Virtual Network Computing). Ide o technológiu, ktorá umožňuje i zdieľanie obrazovky, ktorá poskytuje vzdialené ovládanie zariadenia. V prípade Hooka je táto schopnosť implementovaná pomocou služieb dostupnosti na interakciu s rôznymi prvkami používateľského rozhrania, ktoré sú potrebné na vykonávanie širokej škály operácií.

schopnosti malweru hook
Zdroj: threatfabric.com

Pýtate sa, prečo spomíname túto funkciu? VNC je totiž pomerne ťažké odhaliť. Rovnako treba uviesť, že malvér dokáže na zariadení vykonávať oveľa širšiu škálu operácií, od simulácie kliknutí až po vypĺňanie textových polí a vykonávanie gest. Medzi ďalšie schopnosti, ktorými tento malvér disponuje je, že nepotrebuje používať príkazy cez konzolu Shell, ale jednoducho používa dostupné rozhrania API z operačného systému Android vďaka povoleniam, ktoré si malvér dokáže udeliť pri spustení prostredníctvom služieb dostupnosti. Dokáže napríklad odoslať SMS správu na platené číslo a prečítať z overovací kód, čím overí platbu.

malware hook schopnost ovladania obrazovky
Zdroj: threatfabric.com

Disponuje aj novými funkciami

Škodlivý kód má ale aj ďalšie schopnosti. Dokáže napríklad extrahovať počiatočné frázy z peňaženiek pre kryptomeny. Malware je dokonca schopný odosielať aj správy pomocou aplikácie WhatsApp. Túto techniku by mohli hackeri použiť na šírenie malvéru medzi ďalšie obete. Okrem tejto schopnosti tento nový variant Ermac pridáva aj sledovanie geolokácie, čo umožňuje zločincom získať súradnice obete, kedykoľvek je to potrebné.

Na ktoré krajiny aplikácie cieli?

Táto nová aktualizácia malwaru Ermac, Hook, rozširuje ciele, na ktoré môže byť škodlivý kód použitý. Ako takou útechou nám môže byť, že sa sústreďuje najmä na krajiny, ako sú Spojené Štát, Španielsko, Austrália, Poľsko a ďalšie.

na ktore krajiny cieli aplikacia hook
Zdroj: threatfabric.com

Tieto aplikácie používajú aj desaťtisíce Slovákov!

No neznamená to, že sme v bezpečí. Bezpečnostní analytici identifikovali tento softvér aj v českých a slovenských finančných aplikáciách vrátane ďalšie softvéru, ktorý používajú mnohí z nás. Rovnako treba povedať, že tento malware je prítomný aj v ďalších populárnych aplikáciách v našom regióne vrátane susedného Poľska, Rakúska a Maďarska.

Ide napríklad o aplikácie ako sú Plus500 (ide o aplikáciu, prostredníctvom ktorej sa obchoduje na burzách), Airbnb, WhatsApp Messenger, Snapchat, Gmail, Tinder, Telegram, ČSOB Smartbanking, Mobilni Banka, OTP SmartBank, Netflix, eBay, Bitcoin & Crypto Exchange – BitBay, mBank, VÚB Mobile Banking, ING Mobil, Revolut – Get more from your money, Crypto.com – Buy Bitcoin Now a ďalšie.

Preto sa odporúča, aby ste neinštalovali aplikácie z iných zdrojov, ako sú oficiálny obchod s aplikáciami Google Play. Rovnako je potrebné povedať, že pri sťahovaní softvéru do telefónu, by sme sa mali pozerať aj na to, kto je jeho autorom. Určite by sme sa mali vyhýbať tvorcom aplikácií, ktorí majú naštrbenú povesť. Obzvlášť opatrní by sme mali byť pri aplikáciách, ktoré požadujú široké povolenia.

Zobraziť komentáre
Close
Close