Hackeri modifikovali známu aplikáciu na posielanie správ. Šíria cez ňu trojského koňa, ktorý vám môže vybieliť účet
Útočníci modifikovali známu aplikáciu, pomocou ktorej šíria trojského koňa, hlásia experti na bezpečnosť.
O kybernetických hrozbách počúvame každý deň. Útočníci sa snažia získať prospech na úkor obetí pomocou rôznych metód. Častými sú napríklad podvodné SMS správy alebo falošné hovory. No rovnakou frekventované sú aj vírusy, ktoré hackeri distribuujú cez rôzne kanály, napríklad cez phishingové webové stránky alebo aplikácie.
Najnovšie bezpečností experti z checkpoint.com.com hlásia masívnu kampaň útočníkov, ktorí šíria trojského koňa Triada. Na to, aby ho dostali do čo najviac smartfónov, tak ho schovali za známu četovaciu aplikáciu, ktorá sa celosvetovo teší veľkej obľube vrátane Slovenska.
Pozor, tejto aplikácii sa vyhnite
Experti na bezpečnosť odhalili, že útočníci modifikovali aplikáciu Telegram, prostredníctvom ktorej šíria škodlivý vírus. Aj keď vyzerá táto upravená verzia populárnej aplikácie nevinne, obsahuje škodlivý kód známy ako Triada. Hackeri následne pomocou škodlivej aplikácie vykonávajú nákupy a kradnú prihlasovacie údaje používateľov od rôznych služieb pomocou prekrytia obrazovky falošnou stránkou.
„Škodlivá aplikácia môže obeť prihlásiť na rôzne platené odbery, vykonávať nákupy v aplikácii a ukradnúť prihlasovacie údaje.“, hovoria experti na bezpečnosť.
Analytici hovoria, že hackeri za účelom, aby dostali škodlivú aplikáciu do čo najväčšieho množstva smartfónov, sľubujú viacero vylepšení Telegramu. No to je zároveň aj hlavný problém, dopĺňajú. Používateľ totiž nemá šancu vedieť, aké zmeny v aplikácii boli vykonané. Presnejšie povedané, nie je známe, aký kód bol pridaný a či má nejaký škodlivý zámer.
Experti na bezpečnosť hovoria, že odhalenie škodlivej aplikácie je pomerne náročné. Dôvodom je nielen rovnaká ikona, akú má aj originálna aplikácia, ale i to, že inštalačný balíček nesie názov „org.telegram.messenger“. Nehovor viac o tom, že infikovaná aplikácia umožňuje komunikovať s priateľmi a teda riadne plní svoj účel, na čo bola navrhnutá. Dopĺňajú, že škodlivá aplikácia sa maskuje ako Telegram Messenger vo verzie 9.2.1.
Neprehliadnite
„Po spustení sa používateľovi zobrazí obrazovka overenia telegramu, bude požiadaný o zadanie telefónneho čísla zariadenia a udelenie povolenia pre telefón aplikácie. Tento tok vyzerá ako skutočný proces autentifikácie pôvodnej aplikácie Telegram Messenger. Používateľ nemá dôvod mať podozrenie, že sa na zariadení deje niečo neobvyklé.“, experti opisujú modus operandi útoku.
No na pozadí aplikácia vykonáva ďalšie operácie, ako je len prihlásenie sa do služby. Škodlivý softvér začne zberať informácie zo zariadenia a stiahne konfiguračný súbor, pomocou ktorého kontaktuje vzdialený server. Okrem iného, Triada získa systémové privilégiá. Následne útočníkom nestojí nič v ceste, aby mohli ovládnuť smartfón obete a vykonávať v ňom zmeny, aké ich napadnú.
Experti na bezpečnosť v závere odporúčajú, aby sme sťahovali aplikácie len z overených zdrojov, akým je napríklad Obchod Play. Rovnako si máme vždy overovať, kto je autorom softvéru a máme sa pozerať na povolenia, ktoré aplikáciám udeľujeme. Vo všeobecnosti by sme sa mali vyhýbať invazívnym aplikáciám, ktoré požadujú široké oprávnenia. Tie im totiž otvárajú dvere do mobilu.
Komentáre