Android malvér „Kstný otec“ je znova aktívny. Cieli na používateľov 4-stoviek bánk a kryptoburz
Trójsky kôň Godfather opäť vyčíňa. V nebezpečenstve sú najmä používatelia Android smartfónov.
Používatelia Android telefónov sú opäť v ohrození. Len nedávno sme upozorňovali napríklad na to, že unikli podpisy aplikácií niektorých výrobcov smartfónov, čo prakticky otvorilo hackerom dvere do mobilov. Pre tých, ktorí nevedia, tak tieto podpisy slúžia na to, aby aplikácie mohli pristupovať k rôznym častiam telefónu, ako je napríklad kamera, pamäť, schopnosť meniť systémové nastavenia a podobne.
Starý trójsky kôň znova vyčíňa
No vyzerá to tak, že hackeri nám nedajú vydýchnuť ani ku konca roka. Na používateľov smartfónov s Androidom číha ďalšie nebezpečenstvo, píšu analytici z Group-IB. Bezpečnostní experti objavili malvér, ktorý sa volá „Godfather“, teda Krstný otec. Nejde ale o tak nový trójsky kôň, stretnúť sme sa ním mohli ešte v začiatkom roka 2021, no nejaký čas nebol aktívny. Teraz sa vrátil späť a je o niečo silnejší.
Tento škodlivý kód je o to nebezpečnejší, že sa zameriava na viac ako 400 bankových stránok a búrz s kryptomenami. Inými slovami ide po peniazoch ľudí. V náš prospech hrá to, že väčšina bánk, na ktoré útočníci cielia, sú zo zahraničia. V našom okolí sa podarilo identifikovať malvér napríklad v Poľsku. Neznamená to ale, že by sme mali byť menej obozretní.
Funguje tým spôsobom, že potom ako používateľ otvorí napríklad stránku svojej banky, tak ju útočník prekryje podvodnou stránkou. Ak následne používateľ vyplní prihlasovacie údaje, tak v nevedomosti ich odovzdá hackerovi.
„Webové falzifikáty napodobňujú prihlasovacie stránky pre legitímne aplikácie a všetky údaje, ktoré sú zadané do falošných HTML stránok, ako sú používateľské mená a heslá, a potom sú extrahované na vzdialenom servery“ – Skupina-IB.“
Analytici ďalej doplnili, že trójsky kôň je pomerne sofistikovaný a dokáže sa vyhnúť rôznym detekčným nástrojom.
Neprehliadnite
„Analyzované vzorky GodFather sú šifrované pomocou vlastných šifrovacích techník, aby sa vyhli detekcii antivírusovými produktmi. Po inštalácii tejto aplikácie do nášho testovacieho zariadenia sme zistili, že používa ikonu a názov podobný legitímnej aplikácii s názvom MYT Music, ktorá je hosťovaná v obchode Google Play s viac ako 10 miliónmi stiahnutí.“
Trójsky kôň ale môže byť prítomný i v iných aplikáciách a stretnúť sa s ním môžeme prakticky kdekoľvek, prízvukujú analytici. Ďalej dopĺňajú, že vírus požaduje od používateľa, aby aplikácií udelil 23 povolení v telefóne. Môžeme napríklad spomenúť, že dokáže prezerať kontakty v telefóne, čítať informácie zo siete, vykonávať hovory, nahrávať a odstraňovať dáta zo zariadenia a podobne.
Máte v telefóne vírus?
„Malvér GodFather Android po úspešnej inštalácii do zariadenia obete ukradne citlivé údaje, ako sú SMS, základné údaje o zariadení vrátane údajov o nainštalovaných aplikáciách a telefónne číslo zariadenia. Okrem toho môže tiež ovládať obrazovku zariadenia pomocou VNC, presmerovať prichádzajúce hovory zo zariadenia obete a vkladať bankové adresy URL.“
Vírus ako taký sa šíri ale najmä prostredníctvom aplikácií tretích strán, ktoré nie sú nahraté v Google Play, no i tam sa môže vyskytnúť. Treba prízvukovať, že ide o pomerne znepokojujúce nebezpečenstvo, ktoré treba brať vážne – najmä pre každého, kto si rád načítava aplikácie z neoficiálnych zdrojov.
Komentáre