Experti na bezpečnosť približujú, ako fungujú bankové trójske kone. Takto vám môže škodlivá aplikácia vybieliť bankový účet!
Trójske kone predstavujú pre naše telefóny závažné riziko. Dokážu vykonávať rôzne úkony na pozadí telefónu bez vedomia používateľov. Väčšinou to končí vybielením bankového účtu.
Pravdepodobne aj vy máte Android zariadenie, ak nie určite poznáte minimálne jedného človeka, ktorý ho má. Práve tieto zariadenia sú neskutočne populárne, avšak aj toto má svoju negatívnu stránku, na Android zariadenia sa taktiež môže dostať vírus, alebo sa môže stať používateľ tohto zariadenia, obeťou podvodu.
V tomto článku vám povieme niečo o hrozbe „trójsky kôň“ a nie skutočne nejde o legendárneho trójskeho koňa, no meno mu pridelili práve podľa toho starého príbehu. Ide o to, že tento škodlivý softvér zakryje svoju skutočnú funkciu maskovaním, napríklad za užitočný nástroj.
Predstiera, že je to klasická aplikácia, ktorú každodenne ľudia využívajú. Po stiahnutí takejto aplikácie, je po vás žiadané udelenie množstva oprávnení, ak to však všetko pekne potvrdíte, ste v naozajstnom nebezpečí. Útočníci totiž dokážu využiť tieto oprávnenia, aby vám narobili škodu a oni mali z toho prospech.
Čo sú bankové trójske kone?
Portál malwarebytes.com upozorňuje na viacero nebezpečných trojských koňov, napríklad na trójskeho koňa, ktorý sa vydával za nástroj na obnovu súborov s názvom „RecoverFiles„. Práve RecoverFiles si hneď po nainštalovaní pýta tie najrôznejšie povolenia, napríklad prístup k fotografiám či iným súborom. Dokonca, čo je teda naozaj nevšedné, používateľ je rovnako požiadaný o povolenie na odoslanie platieb prostredníctvom Google Play.
Práve tieto povolenie sú viac než postačujúce na to, aby útočníci odhalili o vás citlivé údaje a to či už heslá, tak aj súkromné informácie, ktoré by mali zostať len v súkromí. Toto vás vie vyjsť poriadne draho. Tento typ škodlivého kódu dokáže zväčša ale aj iné veci. Napríklad vás môže na pozadí prihlasovať k rôznym plateným službám bez toho, aby ste o tom čo by len tušili. Využívajú na to povolenia, ktoré týmto aplikáciám udeľujeme.
Neprehliadnite
„Stiahnutie mobilnej aplikácie môže viesť k úplnej kontrole zariadenia alebo k úplnému odhaleniu všetkých vašich súkromných údajov, ako sú vaše e-maily, sociálne médiá a bankové prihlasovacie údaje. Namiesto toho je trójske kone Android banking tak zložité, že po nainštalovaní zobrazujú legitímne vyzerajúce obrazovky povolení, ktoré od používateľov žiadajú, aby novej aplikácii udelili všetky druhy prístupu k svojmu zariadeniu pod zámienkou zlepšenia funkčnosti.“, približujú experti na bezpečnosť.
Jedným z ďalších častých povolení, ktoré udeľujeme tomuto typu aplikácií, je schopnosť prekrývať aplikácie inými. Hackeri často simulujú napríklad prihlasovacie okno banky falošným prihlasovacím oknom, cez ktoré získajú prístup k vášmu účtu.
Môžu sa šíriť aj cez oficiálne obchody, no nie je to tak bežné
Je však jasné, že vývojári trójskych koní, urobili dobrú robotu, keď sa takáto aplikácia vôbec dostala do obchodu Google Play. Oficiálne obchody s aplikáciami, presne ako je Google Play, sú overené zdroje a jedine z tých by ste mali sťahovať aplikácie, niekedy sa ale môže stať aj takáto situácia, býva to však málokedy.
Stalo sa však aj to, že aplikácia ktorá mala čítať PDF súbory, ich v skutočnosti aj naozaj čítala, avšak do zariadenia bol spolu s ňou stiahnutý aj malvér. Dobrým príkladom je škodlivý softvér Chameleón, ktorý prostredníctvom povolenia Accessibility Service bol schopný kliknúť a interagovať s inými prvkami používateľského rozhrania telefónu. Vďaka tomu dokázal napríklad realizovať platby.
Nedávno u nás napríklad udrel bankový trojan Anatsa, ktorý sa maskoval za viacero populárnych aplikácií. Jednou z nich bola napríklad už raz spomínaná čítačka PDF dokumentov. Prítomný bol napríklad aj v aplikácii Phone Cleaner – File Explorer a v ďalších. Vo všeobecnosti sa schovával za užitočné nástroje, ktoré väčšina z nás používa na dennej báze. V skutočnosti tieto funkcie aplikácie aj ponúkali, no na pozadí sa pokúšali vybieliť obetiam bankový účet.
Ako by ste sa mali chrániť? Neudeľujte citlivé povolenia
V tomto prípade však ochrana pred týmto typom podvodu nebude taká jednoduchá. Ako vždy by ste mali byť samozrejme obozretný, radšej si rozmyslieť, či nejakej aplikácie skutočne nejaký súhlas alebo povolenie dáte a určite aplikáciám nedávajte povolenia len tak, lebo vás o to žiada. Vo všeobecnosti sa odporúča, aby sme aplikáciám neudeľovali žiadne povolenia, ktoré sú citlivé a ak predsa len tak spravíme, aby si najprv preverili tvorcu aplikácie. Určite by sme sa zároveň mali vyhýbať rôznym alternatívnym aplikáciám, ktoré sľubujú extra funkcie od tých originálnych.
V neposlednom rade by sme nemali sťahovať aplikácie z iných zdrojov, ako sú oficiálne obchody s aplikáciami. Ak nemáte na svojom zariadení nainštalovaný antivírusový softvér, určite tak urobte. Ak sa vám zdá, že je to zbytočné, naozaj sa mýlite, nikdy neviete, kedy vám práve antivírusový softvér vie neskutočne pomôcť a to nie len pri trójskom koňovi.
Dovoľte nám v súvislosti s touto témou, dať vám do pozornosti článok, v ktorom sme sa venovali téme, ako môžete identifikovať škodlivý softvér v smartfóne a ako ho dostať z neho preč.
Komentáre