Nový variant Android bankového trojského koňa kradne peniaze z účtov obetí. Ako sa môžete pred ním chrániť?!
Za posledných 6 mesiacov sa rapídne zvýšilo riziko kybernetických útokov na bankové systémy. Sú naše peniaze v bezpečí?
V dnešnej dobe je pre mnohých z nás bežné používať mobilné zariadenia nielen na komunikáciu, ale aj na bankové transakcie. Avšak s rastúcim výskytom rôznych druhov malware sa zvyšuje aj riziko, že môžeme prísť o svoje peniaze. Nedávno bolo zistené, že sa objavila nová varianta Android bankového trojského koňa, ktorá predstavuje hrozbu pre používateľov. Tento bankový trojan s názvom GoatRAT dokáže ukradnúť prihlasovacie údaje, zachytiť SMS správy a vykonávať príkazy na diaľku.
Trojské kone
V priebehu posledných šiestich mesiacov sme boli svedkami niekoľkých variantov Android bankových trojských koní vrátane BrasDex, Xenomorph a PixPirate, ktoré sa spojili s Automatickým prenosovým systémom (ATS). Táto integrácia umožňuje útočníkom uskutočňovať neoprávnené finančné transakcie na napadnutých zariadeniach. Teraz sa zdá, že výskumníci z Cyble Research & Intelligence Labs (CRIL) objavili nový bankový trojan, ktorý využíva rovnaký ATS framework na vykonávanie podvodných transakcií. Tento vývoj ukazuje, že útočníci sa snažia byť čoraz sofistikovanejší v získavaní neoprávnenej finančnej výhody od nevinných používateľov.
GoatRAT bol pôvodne navrhnutý ako vzdialený administrátorský nástroj pre Android, ktorý umožňoval prebratie kontroly nad zariadením obete. Avšak nová verzia GoatRAT slúži ako bankový trojan.
„GoatRAT je trójsky kôň so vzdialeným prístupom (RAT), ktorý umožňuje hackerom prevziať kontrolu nad zariadením so systémom Android.“
Podobne ako iné typy bankových trojských koní, GoatRAT využíva službu Prístupnosť (Accessibility service) na implementáciu Automatického prenosového systému (ATS) frameworku, ktorý umožňuje prenos peňazí z účtu obete pomocou PIX kľúča. Pre tých, ktorí nevedia, tak PIX kľúč sa používa na prepojenie informácií o používateľovi s údajmi o bankovom prevode.
Ako sa tento malware môže šíriť?
GoatRAT môže byť šírený rôznymi spôsobmi, ako napríklad prostredníctvom infikovaných emailov, falošných webových stránok alebo cez aplikácie s neovereným zdrojom. Okrem toho, útočníci môžu využiť podvodné techniky, aby donútili používateľov stiahnuť a nainštalovať GoatRAT na svoje zariadenie.
Neprehliadnite
Ako sa chrániť proti škodlivému softvéru?
Existuje niekoľko opatrení, ktoré môžete prijať na ochranu svojho zariadenia pred škodlivým softvérom, ako napríklad GoatRAT bankovým trojanom.
- Sťahujte aplikácie iba z oficiálnych zdrojov, ako napríklad Google Play Store alebo App Store.
- Neotvárajte podozrivé e-maily alebo prílohy od neznámych odosielateľov.
- Neklikajte na odkazy, ktoré pôsobia podozrivo alebo vedú na falošné webové stránky.
- Inštalujte a aktualizujte antivírusový softvér, ktorý bude kontrolovať zariadenie na prítomnosť škodlivého softvéru.
- Nastavte si silné a jedinečné heslá pre svoje účty a používajte dvojfaktorovú autentifikáciu, ak je to možné.
- Pravidelne aktualizujte softvér a operačný systém na vašom zariadení, aby ste mali prístup k najnovším bezpečnostným opatreniam.
- Buďte opatrní pri používaní verejných Wi-Fi sietí.
- V prípade podozrivého správania zariadenia, ako je napríklad pomalý chod alebo neočakávané ukončovanie aplikácií, skontrolujte zariadenie pomocou antivírusového softvéru.
Záver
Banky, ktoré používajú platformu na okamžité platby PIX, sú čoraz častejšie cieľom Android bankových trojanov. Nová verzia GoatRAT sa zameriava iba na uskutočňovanie podvodných finančných transakcií cez rámec ATS, bez krádeže autentifikačných kódov alebo SMS správ. Toto poukazuje na zvýšené riziko kybernetických útokov, ktoré nevyžadujú veľa funkcií na uskutočnenie finančného podvodu.
Komentáre