Bankový trojan Grandoreiro je silnejší, než kedykoľvek predtým. Takto sa ti môže dostať do telefónu a vybieliť ti účet
Bankový trojan Grandoreiro je späť. Experti na bezpečnosť popisujú jeho nové funkcie a čo všetko je schopný spraviť v tvojom smartfóne.
Natrafiť dnes na online podvod je pomerne jednoduché. Častokrát stačí len kliknúť na zlý odkaz a problém je na svete. Nedávno sme upozorňovali na nový spôsob, ako sa hackeri vedia dostať do telefónu obete. Za týmto účelom vytvárajú falošné e-shopy a zákazníkom posielajú aplikáciu na sledovanie stavu ich objednávky. Táto aplikácia je ale v skutočnosti „dropper“. Typ softvéru, ktorý otvára útočníkom dvere do smartfónu.
Najnovšie bezpečnostní experti z securelist.com poukazujú na ďalší bankový trojan. Reč je o trojane Grandoreiro. O tomto bankovom trojanovi si možno už počul v minulosti. Dnes je ale oveľa silnejší, ako kedykoľvek predtým.
Záber trojana Grandoreiro je globálny
Experti na bezpečnosť hovoria, že tento trojan bol pôvodne vyvinutý v Brazílii, no dnes je globálnou hrozbou vrátane Európy. Dôvodom je, že cieli na 1 700 bánk a 276 kryptopeňaženiek v 45 krajinách sveta. Bezpečnostní experti taktiež odhalili, že tento nebezpečný trojan bol aktívny aj u našich susedov v Česku. Čo sa týka detekcií u nás, tak tieto informácie nie sú verejne dostupné. Je ale vysoko pravdepodobné, že aktívny je aj u nás. Prinajmenšom, ak používaš medzinárodné banky, tak si potenciálnym cieľom aj ty.
Grandoreiro funguje ako Malware-as-a-Service. Znamená to, že jeho tvorcovia ho prenajímajú menej skúseným útočníkom. To ho robí ešte viac nebezpečným, keďže jeho vlastnosti môžu používať aj ľudia, ktorí by sa inak k takémuto softvéru nedostali. Zaujímavosťou je, že tvorcovia tohto trojana ho prenajímajú len osobám, ktorým dôverujú. Nie je teda voľne dostupný.
Prejdime ale k tomu, ako sa tento škodlivý softvér šíri medzi používateľov. Podvodníci na to, aby ho dostali k čo najviac obetiam, ho reklamujú cez rôzne platformy ako napríklad Google Ads. Grandoreiro sa tiež často šíri prostredníctvom phishingových emailov, často využívajúc falošné faktúry alebo upozornenia na nezaplatené účty.
Neprehliadni
Tiež je dôležité povedať, že Grandoreiro využíva ZIP archívy a falošné digitálne certifikáty na zakrytie svojej škodlivej aktivity, čím sa javí ako dôveryhodná aplikácia.
Špecializuje na kradnutie finančných údajov
Grandoreiro je pomerne sofistikovaným škodlivým softvérom. Dokáže totiž sledovať weby, ktoré naštepuješ, zaznamenáva tlačenia klávesov, aby získal tvoje prihlasovacie údaje, tiež zachytáva údaje z clipboardu, najmä kryptopeňaženiek, a nahrádza ich vlastnými adresami. Je tiež schopný simulovať prirodzené pohyby iné interakcie na obídenie behaviorálnych bezpečnostných opatrení.
Okrem iného tento malware umožňuje útočníkom vzdialené ovládanie infikovaných zariadení. Dokáže tiež uzamknúť obrazovku a zobraziť falošné okno, aby získal ďalšie citlivé údaje, ako sú OTP kódy alebo tokeny.
Jeho odhalenie je náročné
Jednou z jeho kľúčových vlastností je schopnosť obchádzať bezpečnostné systémy. Využíva pokročilé šifrovanie, ako AES-256 s Ciphertext Stealing, ktoré sťažuje jeho detekciu a analýzu. Treba podotknúť, že táto technika je relatívne novou a prvýkrát bola identifikovaná práve pri tomto trojane. To komplikuje analýzu malvéru. Zároveň obsahuje anti-sandbox a anti-debugging mechanizmy, ktoré identifikujú, či je spustený v kontrolovanom prostredí, a v prípade odhalenia svoju činnosť ukončí.
Komentáre