Nebezpečný nový trójsky kôň používa falošné aktualizácie Google Play, aby vám vybielil bankový účet a ovládol smartfón
Bezpečnostní experti pozorovali bankový trojan Antidot, ktorý sa šíri ako falošná aktualizácia Obchodu Play.
Bezpečnostní experti odhalili nového bankového trójskeho koňa Antidot, ktorý sa zákerne ukrýva za aktualizácie Google Play.
Po nainštalovaní do zariadenia dokáže malvér získať zoznam kontaktov, textové správy, ukradnúť prihlasovacie údaje alebo odomykať a zamykať zariadenie. Popri tom samozrejme napáda aj vaše bankové aplikácie, informuje portál Tom’s Guide.
Infikovanie sa začína phishingovým útokom, ktorý presvedčí obeť, aby si aktualizovali službu Obchod Play. Táto dobre známa aplikácia dovoľuje užívateľom sťahovať nové aplikácie a aktualizovať tie, ktoré už v zariadení majú. Phishingová správa sa môže objaviť vo forme e-mailu alebo textovej správy.
V oboch prípadoch sa však útočníci vydávajú za Google a snažia sa obeť presvedčiť, že sa objavila nová aktualizácia Obchodu Play a že ju môžu stiahnuť cez škodlivý link pribalený v správe. Po kliknutí na odkaz sa “aktualizácia” stiahne do zariadenia ako APK súbor.
Bezpečnostní experti postrehli, že falošná stránka Obchodu Play existuje v niekoľkých jazykoch. To podvodníkom dovoľuje zasiahnuť oveľa viac užívateľov. Po stiahnutí sa objavuje nová aktualizačná stránka. Tá zas obete oklame tak, aby jej dali prístup k nastaveniam dostupnosti. Tieto nastavenia dovoľujú malvéru Antidot získať kompletnú kontrolu nad Android zariadením. Po udelení môže malvér vidieť obrazovku zariadenia a interagovať s aplikáciami a inými dátami.
Neprehliadnite
Na operáciu využíva bankový trójsky kôň Antidot hackermi kontrolovaný command and control server. Cez tento server môžu útočníci priamo komunikovať s infikovaným zariadením. Zároveň priamo hovoria malvéru, čo má robiť.
Okrem bankových aplikácií sleduje všetko, čo v smartfóne robíte
Antidot má obrovské množstvo funkcií, ktoré hackerom dovolia ukradnúť citlivé dáta obete. Bankové útoky však vykonáva klasickým spôsobom, ako aj iné bankové trojany. Robí to cez falošné obrazovky, ktoré prekrývajú skutočnú prihlasovaciu obrazovku bankovej aplikácie. Keď zadáte prihlasovacie údaje do tejto obrazovky, posielate ich priamo hackerom.
Po získaní prihlasovacích údajov môžu hackeri vybieliť váš účet, vykonať podvod alebo ukradnúť vašu identitu. Na ukradnutie identity ale potrebujú dostatočné množstvo informácií.
Na vykonanie bankového útoku potrebujú hackeri vytvoriť presnú kópiu prihlasovacej obrazovky. Ak ju nemajú, neútočia takouto formou. S malvérom Antidot ale prichádza aj keylogger. Ide o nástroj zaznamenávajúci všetky vaše stlačenia klávesnice. Takto sa hackeri dostanú k vašim prihlasovacím menám a heslám.
Proti malvéru Antidot sa najlepšie ochránite tak, že nebudete reagovať na nevyžiadané správy, ktoré vás nabádajú kliknúť na nejaký odkaz. Aplikácia Obchod Play sa aktualizuje automaticky a Google nikdy neposiela užívateľom správy, aby svoje aplikácie aktualizovali cez externý odkaz. Všetky aktualizácie prebiehajú cez Obchod Play.
Dobré je mať zapnutú aj službu Google Play Protect, ktorá vás chráni pred podvodnými aplikáciami. Play Protect skenuje všetky aplikácie stiahnuté z Obchodu Play a pravidelne kontroluje aj aplikácie nainštalované v smartfóne.
Komentáre