MMRat Android Trojan vám dokáže vybieliť bankový účet. Využíva na to túto funkciu smartfónu
Bezpečnostní experti pozorovali nový druh nebezpečného bankového trójskeho koňa, ktorý si vyhýba detekcii antivírusových programov.
Bezpečnostní experti z Trend Micro odhalili úplne nového, doteraz nezaznamenaného bankového trójskeho koňa. Pomenovali ho MMRat a vyčíňa najmenej od konca júna 2023.
Bankové trójske kone sú typ škodlivého softvéru, ktorý sa do vášho zariadenia dostane cez zdanlivo neškodnú aplikáciu. Následne sa v smartfóne aktivuje a začína zbierať a posielať citlivé bankové informácie útočníkovi. Niektoré dokážu imitovať prihlasovacie obrazovky bankových aplikácií, iné zaznamenávajú stlačenia klávesnice, nahrávajú obrazovku alebo vykonávajú ďalšie podvodné útoky.
Ako informujú bezpečnostní experti, bankový trojan MMRat dokáže zaznamenať čo obeť útoku na obrazovke robí, vrátane stlačenia kláves. Okrem toho však používa špeciálny protokol C&C (pozn. redakcie: Command and Control), ktorý nie je pre iné bankové trójske kone bežný. Tento protokol však dodáva malvéru väčší výkon a umožňuje mu posielať veľké objemy dát zo zariadenia preč.
Obete si bankového trójskeho koňa MMRat dostanú do smartfónov tak, že si ho stiahnu cez falošné stránky, ktoré sa tvária ako oficiálne portály populárnych aplikácií. Falošné stránky sa líšia hlavne jazykom, čo naznačuje, že útočníci pôsobia v rôznych krajinách. Tento druh trójskeho koňa ostal na platforme VirusTotal doteraz úplne neodhalený. Znamená to, že podvodníci uplatnili nové a úspešné techniky, vďaka ktorým sa dokázali držať v utajení. Podobne sú na tom aj iné malvéry, napríklad GigabudRat a Vultur.
Nezanechá po sebe stopy
Útok prebieha tak, že si obeť stiahne do zariadenia MMRat malvér, najpravdepodobnejšie cez jednu z falošných stránok. Následne si falošná aplikácia vypýta potrebné povolenia, ktoré umožňujú malvéru získať kontrolu nad zariadením a monitorovať stlačenia kláves. Po udelení povolení malvér začína komunikovať so vzdialeným serverom a posiela naň množstvo dát. Medzi nimi sú informácie o stave zariadenia, osobné dáta obete a dáta, ktoré malvér získal zaznamenávaním klávesnice.
Neprehliadnite
Keď zariadenie obeť nepoužíva, útočník ho dokáže zobudiť na diaľku, odomknúť ho a na základe získaných údajov sa prihlásiť do bankovej aplikácie. V tomto bode útočník vykonáva podvodnú transakciu. MMRat dokáže zachytávať obrazovku infikovaného zariadenia, čo útočníkovi umožňuje vidieť obrazovku a ľahšie vykonať podvod. Po vykonaní podvodu sa malvér MMRat dokáže sám odinštalovať. Tým útočník zahladí po sebe všetky stopy a obeť nemusí ani len postrehnúť, že mala v zariadení malvér. Samozrejme až na podvodnú transakciu.
Trojan sa spolieha funkciu dostupnosti
Bezpečnostní experti zistili, že MMRat sa spolieha na Android možnosti dostupnosti, aby mohol vykonávať škodlivé funkcie. Táto funkcia umožňuje v telefóne napríklad klikať, vďaka čomu si vie útočník udeliť administrátorský prístup do vášho smartfónu. Bankový trójsky kôň sa maskuje za legitímnu aplikáciu, najčastejšie vládnu alebo zoznamku. MMRat považujú za naozaj rizikového bankového trójskeho koňa. Gro útokov sa odohralo v oblasti juhovýchodnej Ázie, no útočníci môžu operovať aj v iných krajinách. Na Slovensku sa momentálne tento malvér oficiálne neobjavil, no je len otázkou času, kedy sa tak stane.
Komentáre