Nový bankový trójsky kôň Ajina napadá Android smartfóny a dokáže obísť aj dvojfaktorové overenie. Takto sa šíri
Bezpečnostní analytici odhalili nový bankový malvér, ktorý sa šíri cez rôzne platformy a obchádza aj dvojfaktorové overenie.
Bezpečnostní analytici z Group-IB objavili novú hackerskú kampaň. Tá sa zameriava na šírenie Android malvéru, ktorý je navrhnutý na kradnutie osobných a bankových informácií obetí. Zároveň dokáže potenciálne zachytiť aj správy odoslané v rámci dvojfaktorového overenia.
Počas vyšetrovania hackerskej aktivity narazili bezpečnostní experti na APK súbory, ktoré sa ukrývali za legitímne aplikácie. Išlo o aplikácie, ktoré spravovali rôzne platby, doručenia zásielok, boli bankovými aplikáciami alebo inými aplikáciami, ktoré môže bežný užívateľ využívať denne. Podvodné aplikácie sa hlavne šírili cez Telegram kanály.
Keď sa analytici bližšie pozreli na tohto trójskeho koňa, všimli si, že existujú tisíce škodlivých vzoriek. Tieto vzorky vedci rozčlenili do niekoľkých kategórií na základe aktivity. V rámci tejto analýzy sa lepšie pozreli na jeden špecifický typ malvéru, ktorý nazvali Ajina.
Ajina je bankový trójsky kôň, ktorý vedci po prvýkrát odhalili, keď sa vydával za daňovú aplikáciu uzbekistanskeho úradu. Bezpečnostní analytici predpokladajú, že kyberzločinci začali so svojou aktivitou okolo Novembra 2023 a pokračovali s ňou až doteraz. Spočiatku sa malvér šíril cez Telegram, pričom kyberzločinci distribuovali infikované prílohy alebo sa pokúšali dostať obete cez phishing.
Postupne však hackeri vylepšovali svoje taktiky, čo sa ukázalo naprieč februárom až marcom tohto roku. Tu podvodníci vylepšili svoje manipulačné techniky a aj škálu útokov. Cieľom bolo s najväčšou pravdepodobnosťou zvýšiť efektivitu svojej zločineckej kampane.
Neprehliadni
“Bankový malvér Ajina považujeme za perzistentnú a prebiehajúcu hrozbu. Trendy nám ukazujú, že veľa užívateľov padá za obeť malvéru, čím postupne rastie počet celkových infekcií,” píšu bezpečnostní experti.
Ako sa malvér šíri?
Už v úvode sme naznačili, že Telegram patrí k jedným z distribučných kanálov malvéru, no nie je jediným. Kyberzločinci sa pokúšajú využívať celý rad rôznych četovacích platforiem. Čo sa ale Telegramu týka, tam aktéri stojaci za malvérom vytvorili množstvo rôznych účtov, cez ktoré malvér šírili ďalej. Bezpečnostní experti predpokladajú, že sa malvér šíri aspoň čiastočne automatizovane, čím sa dokáže nakaziť ešte väčšie množstvo Android zariadení.
Aby hackeri maximalizovali efektivitu svojho podvodu, vytvárajú personalizované správy a odosielajú obetiam škodlivé odkazy a súbory. Častokrát sa malvér maskuje za legitímnu bankovú, vládnu, alebo každodennú aplikáciu na základe regiónu, v ktorom malvér práve operuje. Podvodníci zneužívajú dôveru, ktorú majú užívatelia voči oficiálnym službám. Vydávaním sa za oficiálne bankové alebo vládne aplikácie zároveň zvyšujú percento ľudí, ktorí si aplikáciu stiahnu a následne ju spustia.
Malvér Ajina používa ešte jeden trik na to, aby nalákal potenciálne obete. Kyberzločinci vymýšľajú rôzne lákavé reklamy, napríklad promo nejakého produktu alebo takzvané rozdávačky, v rámci ktorých môže užívateľ získať nejaký produkt alebo službu. V týchto starostlivo vykonštruovaných príspevkoch ponúkajú lukratívne odmeny, špeciálne ponuky alebo exkluzívny prístup k populárnym službám. Ako to už býva zvykom, hackeri sa pokúšajú nalákať na časovo limitovanú ponuku.
Okrem toho sa však hackeri neboja ani priamočiarejších a ostrejších techník. Objavujú sa totiž aj prípady, kedy hackeri doslova spamovali škodlivé súbory v četových skupinách.
Pozor na podvodné správy
Bezpečnostní experti vysvetľujú, že malvér Ajina je ideálnym príkladom toho, ako rýchlo sa dokážu kyberzločinci objaviť, založiť distribučné kanály a vyvinúť svoj malvér. Útočníci komunikujú s potenciálnymi obeťami priamo, čím môžu podľa potreby ešte viac prehĺbiť pocit dôvery.
Malvér Ajina má nízke percento odhalení v prvých fázach. Bezpečnostní experti vysvetľujú, že sa hackerom podarilo ukradnúť už veľa peňazí, hoci presné sumy nemajú k dispozícii. Najlepšie sa pred týmto typom podvodu ochrániš tak, že nebudeš na Telegrame ani inej četovacej aplikácií reagovať na nevyžiadané správy, v ktorých ťa niekto tlačí, aby si si stiahol aplikáciu alebo sa zapojil do lukratívnej súťaže.
Komentáre