Bankový trojan Grandoreiro je silnejší, než kedykoľvek predtým. Takto sa ti môže dostať do telefónu a vybieliť ti účet

Bankový trojan Grandoreiro je späť. Experti na bezpečnosť popisujú jeho nové funkcie a čo všetko je schopný spraviť v tvojom smartfóne.

hacker telefon
Zdroj: Cleanpng.com, Pixabay.com, Vosveteit.sk (koláž)

Natrafiť dnes na online podvod je pomerne jednoduché. Častokrát stačí len kliknúť na zlý odkaz a problém je na svete. Nedávno sme upozorňovali na nový spôsob, ako sa hackeri vedia dostať do telefónu obete. Za týmto účelom vytvárajú falošné e-shopy a zákazníkom posielajú aplikáciu na sledovanie stavu ich objednávky. Táto aplikácia je ale v skutočnosti „dropper“. Typ softvéru, ktorý otvára útočníkom dvere do smartfónu.

Najnovšie bezpečnostní experti z securelist.com poukazujú na ďalší bankový trojan. Reč je o trojane Grandoreiro. O tomto bankovom trojanovi si možno už počul v minulosti. Dnes je ale oveľa silnejší, ako kedykoľvek predtým.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Záber trojana Grandoreiro je globálny

Experti na bezpečnosť hovoria, že tento trojan bol pôvodne vyvinutý v Brazílii, no dnes je globálnou hrozbou vrátane Európy. Dôvodom je, že cieli na 1 700 bánk a 276 kryptopeňaženiek v 45 krajinách sveta. Bezpečnostní experti taktiež odhalili, že tento nebezpečný trojan bol aktívny aj u našich susedov v Česku. Čo sa týka detekcií u nás, tak tieto informácie nie sú verejne dostupné. Je ale vysoko pravdepodobné, že aktívny je aj u nás. Prinajmenšom, ak používaš medzinárodné banky, tak si potenciálnym cieľom aj ty.

Grandoreiro funguje ako Malware-as-a-Service. Znamená to, že jeho tvorcovia ho prenajímajú menej skúseným útočníkom. To ho robí ešte viac nebezpečným, keďže jeho vlastnosti môžu používať aj ľudia, ktorí by sa inak k takémuto softvéru nedostali. Zaujímavosťou je, že tvorcovia tohto trojana ho prenajímajú len osobám, ktorým dôverujú. Nie je teda voľne dostupný.

hacker peniaze_1
Zdroj: Irham Setyaki z Unsplash, úprava Voseteit.sk

Prejdime ale k tomu, ako sa tento škodlivý softvér šíri medzi používateľov. Podvodníci na to, aby ho dostali k čo najviac obetiam, ho reklamujú cez rôzne platformy ako napríklad Google Ads. Grandoreiro sa tiež často šíri prostredníctvom phishingových emailov, často využívajúc falošné faktúry alebo upozornenia na nezaplatené účty.

podvodna faktura phishing
Zdroj: Facebook (HAKA proti PODVODNÍKOM), ilustračný obrázok

Tiež je dôležité povedať, že Grandoreiro využíva ZIP archívy a falošné digitálne certifikáty na zakrytie svojej škodlivej aktivity, čím sa javí ako dôveryhodná aplikácia.

Špecializuje na kradnutie finančných údajov

Grandoreiro je pomerne sofistikovaným škodlivým softvérom. Dokáže totiž sledovať weby, ktoré naštepuješ, zaznamenáva tlačenia klávesov, aby získal tvoje prihlasovacie údaje, tiež zachytáva údaje z clipboardu, najmä kryptopeňaženiek, a nahrádza ich vlastnými adresami. Je tiež schopný simulovať prirodzené pohyby iné interakcie na obídenie behaviorálnych bezpečnostných opatrení.

Okrem iného tento malware umožňuje útočníkom vzdialené ovládanie infikovaných zariadení. Dokáže tiež uzamknúť obrazovku a zobraziť falošné okno, aby získal ďalšie citlivé údaje, ako sú OTP kódy alebo tokeny.

hacker-bankova-karta_titulka
Zdroj: Unsplash (Adnan Khan, engin akyurt), Pixaby.com (Tumisu a Nikin), Vosveteit.sk

Jeho odhalenie je náročné

Jednou z jeho kľúčových vlastností je schopnosť obchádzať bezpečnostné systémy. Využíva pokročilé šifrovanie, ako AES-256 s Ciphertext Stealing, ktoré sťažuje jeho detekciu a analýzu. Treba podotknúť, že táto technika je relatívne novou a prvýkrát bola identifikovaná práve pri tomto trojane. To komplikuje analýzu malvéru. Zároveň obsahuje anti-sandbox a anti-debugging mechanizmy, ktoré identifikujú, či je spustený v kontrolovanom prostredí, a v prípade odhalenia svoju činnosť ukončí.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre