Čo je bankový trójsky kôň a ako sa mu môžeme vyhnúť?
Hackeri idú čoraz častejšie po vašich peniazoch a to aj zákernými metódami. Jednou z nich je aj bankový trójsky kôň.
Smartfóny hrajú v našich životoch čoraz prominentnejšiu úlohu. Komunikujeme pomocou nich s priateľmi či rodinou, surfujeme na internete, nakupujeme a hlavne platíme, či si kontrolujeme stav nášho účtu.
Kyberzločinci nezaspali dobu a aj teraz držia krok s najmodernejšími technológiami. Dnes však idú po vašich peniazoch a bankový trójsky kôň je jeden zo spôsobov, ako sa ku nim dostať. Viaceré bezpečnostné spoločnosti monitorujú situáciu v kyberpriestore a všimli si, že zisk sa v posledných rokoch zdá byť hlavnou motiváciou pre hackerov. Rok 2022 zaznamenal najväčší nárast bankových trójskych koňov za posledných šesť rokov.
Ako sa môžete chrániť pre hekermi?!
Čo je to bankový trójsky kôň?
Ide o druh škodlivého softvéru, ktorý sa dostane na vaše zariadenie a následne posiela citlivé bankové informácie útočníkovi. Ten tak získava prístup k vášmu účtu. Postupom času sa tieto druhy malvéru vyvíjajú. Prvé verzie len odosielali informácie hackerovi, no moderný softvér dokáže získať prístup do vašich bankových aplikácií, zachytiť stlačenia kláves vrátane monitorovania overovacích hesiel alebo mnoho ďalšieho.
Trójsky kôň BRATA podľa minuloročnej správy získal schopnosť oblbnúť dvojfaktorovú autentifikáciu, ktorú posiela banka. Následne tak hackeri získali prístup k účtu a hneď ho aj vybielili. Nakoniec zresetovali celé zariadenie a tým po sebe nezanechali žiadne stopy.
Bankové trójske kone sa môžu do vášho zariadenia dostať pomocou SMS správ, mailu, podozrivých odkazov, alebo podvodných aplikácií. Tento softvér, ktorý sa nám dostane do smartfónu, následne používa viacero nebezpečných povolení, prostredníctvom ktorých útočník vykonáva útok.
Neprehliadnite
S týmito povoleniami pracujte opatrne
Spoločnosť ESET nedávno informovala o zákernom útoku, počas ktorého si hackeri kúpili reklamný priestor Googlu a prostredníctvom falošných stránok šírili škodlivý softvér.
Skrývanie sa za dôveryhodné aplikácie
Nešlo však o náhodné weby. Hackeri v rámci svojej operácie vytvorili stránky, ktoré imitujú vzhľad oficiálnych webov aplikácií Firefox, WhatsApp, Signal, Skype a Telegram. Obete útoku si nič netušiac z týchto podvodných portálov stiahli aplikáciu v domnienke že ide o oficiálny a bezpečný softvér. Počas inštalácie sa ale do ich zariadenia dostal trójsky kôň FatalRAT, ktorý umožňuje útočníkovi vzdialene prebrať plnú kontrolu nad infikovaným zariadením. Ako píše ESET, vírus zasiahol prevažne Čínu, Hongkong a Taiwan. Útoky však zaznamenali aj v juhovýchodnej Ázii a Japonsku.
FatalRAT je naozaj zákerným trojským koňom. Útočníkovi umožňuje úplnú kontrolu infikovaného zariadenia. Popri tom zaznamenáva stlačenia klávesnice, môže kradnúť alebo mazať dáta ukladané prehliadačmi, či sťahovať a spúšťať súbory. Útoky ESET zaznamenal v rozmedzí augusta 2022 a januára 2023. V týchto prípadoch si všimli, že hackeri používali staršie verzie inštalačných súborov najmenej od mája 2022.
Kyberpriestorom sa však šíria aj SMS správy, v ktorých sa nachádza infikovaná fotografia. Prostredníctvom tohto typu útoku sa môže hacker dostať do zariadenia bez toho, aby ste nebezpečnú fotografiu vôbec otvorili. V tomto smere ale Samsung na svoje zariadenia priniesol funkciu, ktorá všetky prílohy skenuje v izolovanom priestore. Malvér tak dokáže zachytiť bez toho, aby sa dostal ďalej.
Minulý mesiac bezpečnostní analytici narazili na novú várku škodlivých aplikácií, ktoré obsahujú nového trojana. Ide o variant trojského koňa Ermac, ktorý dokáže manipulovať so súbormi v Androide. Tam to ale nekončí, dokáže interagovať aj s rozhraním systému. Analytici tento malware nazvali Hook. K novému škodlivému kódu sa priznal medzičasom aj tvorca Ermacu, ktorý ho začal propagovať na rôznych hackerských fórach.
Ako odhaliť nebezpečnú URL adresu
Chráňte sa pred bankovými trojanmi
Ak sa chcete pred týmto škodlivým softvérom chrániť, neotvárajte cudzie linky a nesťahujte aplikácie z neznámych a neoverených zdrojov. Aj v Obchode Play sa môžu objaviť falošné aplikácie, no v tomto prípade sa odporúča skontrolovať k akým povoleniam si aplikácia žiada prístup. Pamätajte, že aplikácia by si mala pýtať povolenie len na tie funkcie, ktoré reálne potrebuje.
Komentáre