BezpečnosťSpravodajstvo

Na Android používateľov číha nový trójsky kôň. Xenomorph vám dokáže vybieliť bankový účet!

Po testovacej fáze sa trójsky kôň Xenomorph objavuje v novej a oveľa nebezpečnejšej forme.

Medzi rokmi 2020 a 2021 viaceré bezpečnostné spoločnosti pozorovali dramatický vzrast bankového malvéru, prostredníctvom ktorého sa útočníci pokúšali dostať k citlivým finančným informáciám svojich obetí.

Škodlivý softvér sa šíril viacerými metódami, no od roku 2022 útočníci začali preferovať takzvané droppery. Ide o druh malvéru, ktorý sa vydáva za užitočnú aplikáciu a pokúša sa dostať na oficiálne obchody, ako napríklad Obchod Play. Hackeri hľadajú spôsob ako obísť prísne bezpečnostné opatrenia platformy a oklamať svoje obete. Po stiahnutí aplikácia stiahne do Android zariadenia vírus a ten sa následne pokúsi dostať do vášho bankového účtu.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Vo februári minulého roka portál ThreatFabric odhalil malvér Xenomorph, bankového trojského koňa, ktorý sa šíril Android smartfónmi počas celého roka 2022. Xenomorph sa objavoval počas relatívne malých hackerských kampaní a nikdy sa mu nepodarilo dosiahnuť rovnaký počet infikovaných zariadení, ako sa to podarilo bankovým trojanom Octo alebo Hook.

Ako vysvetľujú bezpečnostní experti, malvér Xenomorph sa šíril počas krátkeho obdobia a nepodarilo sa mu prerásť do výraznejších rozmerov. Spočiatku sa šíril pomocou droppera GymDrop a následne prostredníctvom Zombinder. Experti sa domnievajú, že bleskové kampane boli skôr testovacími kolami než reálnym pokusom o distribúciu softvéru s reálnym zámerom o podvod.

ThreatFabric ale informuje o tom, že test tohto škodlivého softvéru sa už mohol skončiť. Objavil sa nový druh malvéru, ktorý nesie označenie Xenomorph.C a oproti predchádzajúcim verziám sa vyznačuje mnohými novými schopnosťami.

S rozhraním ATS dokáže malvér Xenomorph plne automatizovať celý priebeh útoku, od infikovania zariadenia, až po vybielenie účtu obete. Bezpečnostní experti ho opisujú ako najpokročilejšieho a najnebezpečnejšieho Android trójskeho koňa. Riziku pridáva aj fakt, že je tento trójsky kôň prispôsobený na viac ako 400 bankových inštitúcií vrátane niekoľkých kryptopeňaženiek. Oproti predchádzajúcim verziám dokáže napadnúť až 6-násobok inštitúcií.

Zároveň bezpečnostní experti objavili niekoľko webových portálov, ktoré propagujú tento druh trójskeho koňa. Všetko teda nasvedčuje tomu, že je Xenomorph pripravený na širokú distribúciu.

Šírenie malvéru

Od roku 2022 sa trójsky kôň Xenomorph šíril hlavne Španielskom, Portugalskom a Talianskom. Posledné útoky sa však objavili aj v Belgicku a Kanade a v ďalších krajinách. Útočníci necielia len na bankové inštitúcie, ale ak kryptopeňaženky. Počas vyšetrovania si portál ThreatFabric všimol verziu trójskeho koňa s označením „xeno3-test“. Niet pochýb o tom, že išlo o testovaciu verziu. Vyšetrovateľov však zarazilo, že táto verzia bola prispôsobená na viac ako 400 bankových inštitúcií.

Vo väčšine prípadov sa pri útokoch podobného druhu stáva, že hackeri v určitej vlne cielia len na hŕstku bankových inštitúcii. Vírus dokáže napodobniť vzhľad vašej bankovej aplikácie a hackeri následne poveria iných aktérov, aby sa starali o aktualizáciu dizajnu ich vírusu.

Od pôvodných verzií trójskeho koňa hackeri vylepšili modularitu zdrojového kódu. Znamená to, že malvér môžu aktualizovať oveľa jednoduchšie ako kedykoľvek predtým. Ako sme už spomínali malvér xenomorph je obzvlášť nebezpečným hlavne preto, lebo dokáže automaticky vykonať všetky kroky potrebné k úspešnému útoku, od infikovania až po odoslanie peňazí alebo kryptomeny útočníkovi vrátane práce s dvojfaktorovou autentifikáciou.

Xenomorph trojsky kon
Zdroj: threatfabric.com

Experti očakávajú, že sa Xenomorph objaví na platforme Google Play, hoci nevedia povedať kedy. Tvorca tohto trojského koňa svoj malvér začal otvorene publikovať, čo značí, že chce rozšíriť jeho pôsobenie. Útoky možno teda očakávať už čoskoro.

V závere preto nám dovoľte prízvukovať, aby ste nesťahovali aplikácie z neoverených zdrojov. Rovnako keď budete sťahovať aplikácie z Obchodu Play či iného, tak aby ste si preverili dôveryhodnosť autorov, od ktorých sťahujete aplikácie. Vyvarujte sa hlavne tým, ktorí majú negatívne recenzie alebo ich majú príliš málo, čo môže značiť, že ide o neovereného vývojára. Rovnako sa pozerajte aj na to, aké oprávnenia aplikácie požadujú. Tie totiž umožňujú útočníkovi robiť v smartfóne zmeny a to aj také, ktoré sa vám nemusia páčiť.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close