Pozor, v kyberpriestore sa objavila doteraz najagresívnejšia špionážna kampaň! Začína sa takouto SMS správou
Bezpečnostní experti upozorňujú na spyware SpyNote, ktorý okrem tradičného sledovania zvládne aj bankový podvod.
Posledné roky sa kyberpriestorom najčastejšie šírili bankové trójske kone, druh škodlivého softvéru, ktorého cieľom je nabúrať sa do účtov obetí a vybieliť ich. Medzi najčastejšie sa vyskytujúce bankové trójske kone patril napríklad Sharkbot alebo Teabot.
Bezpečnostní experti z Cleafy si však v posledných mesiacoch všimli, že hoci sú bankové trojany stále citeľnou hrozbou, čoraz viac sa dostáva do popredia spyware, teda špionážny softvér. Obzvlášť výrazným je malvér SpyNote. Spyware je druh škodlivého softvéru, ktorý typicky ťahá zo zariadenia obete prakticky všetky súkromné dáta, ku ktorým sa kyberzločincom podarí získať prístup. Cielia nielen na bežných ľudí, ale aj na prominentnejšie ciele, napríklad vládnych predstaviteľov, alebo vyššie postavených pracovníkov rôznych inštitúcií v špionážnych kampaniach.
SpyNote sa však od ostatného spywaru líši tým, že tento softvér dokáže vykonať aj finančné podvody. Bezpečnostní analytici si všimli, že kyberzločinci začínajú svoj útok zaslaním podvodnej SMS správy. V nej vyzývajú obeť, aby si nainštalovala novú verziu „certifikovanej bankovej aplikácie“. Nasleduje druhá falošná SMS, v ktorej obeť odkazujú na tentokrát legitímnu stránku, odkiaľ si stiahnu program TeamViewer. Pre tých, ktorí nevedia, TeamViewer je softvér, ktorý umožní ovládať zariadenie na diaľku a bežne sa využíva pri technickej podpore.
Kyberzločinci tento softvér využívajú, aby vykonávali niekoľko rozličných podvodov, v ktorých využívajú hlavne techniky sociálneho inžinierstva. Obete sa snažia presvedčiť, že sú pracovníkmi banky a podvodné bankové transakcie vykonávajú priamo na zariadení obete.
Idú po osobných alebo platobných údajoch
Ako bankové trójske kone, aj spyware SpyNote využíva možnosti prístupnosti, ktoré malvéru udelí sám užívateľ pri inštalovaní podvodnej aplikácie. Toto povolenie spyware používa na to, aby automaticky schválil ďalšie vyskakujúce povolenia. Následne začína s keyloggingom, teda zaznamenávaním stlačených kláves na zariadení.
Neprehliadnite
SpyNote má však mnoho ďalších funkcií. Dokáže sledovať GPS polohu zariadenia, má prístup k fotoaparátu a mikrofónu, plus k ďalším komponentom smartfónu, cez ktoré môže svoju obeť špehovať.
Čo sa však týka bankového podvodu, spyware umožňuje kyberzločincom získať prístup k účtu obete aj pomocou spomenutého keyloggingu. Špionážny softvér má zoznam nainštalovaných aplikácií, akú aplikáciu užívateľ používa a získa prístup aj ku všetkému textu, ktorý užívateľ v infikovanom zariadení napíše.
Tieto funkcie umožnia útočníkovi identifikovať akú bankovú aplikáciu obeť používa a získať prístup k prihlasovaciemu menu, heslu, číslu kreditnej karty a ďalším citlivým údajom. Ako informujú bezpečnostní experti, spyware SpyNote dokáže obísť aj dvojfaktorové overenie, teda spôsob prihlasovania, ktorý si vyžaduje potvrdenie kódu vygenerovaného aplikáciami ako Google Authenticator. Tento kód následne príde cez SMS alebo e-mail.
Kyberzločinci v tomto prípade uplatňujú aj ďalšiu, nie bežnú techniku ako sa dostať k citlivým informáciám obete. Využívajú možnosť Androidu nahrávať obrazovku infikovaného zariadenia. V tomto prípade si na hornej lište môže obeť útoku všimnúť, že zariadenie vysiela obrazovku do falošnej aplikácie.
SpyNote nie je v prostredí kybernetického zločinu úplnou novinkou, no ako bezpečnostní experti poukazujú, nová kampaň môže byť najagresívnejšou kampaňou, aká sa v poslednej dobe objavila.
Ako sa chrániť?
Ak sa chcete pred týmto typom útoku chrániť, opäť platí, aby ste nereagovali na žiadne nevyžiadané SMS správy. Banky a iné oficiálne inštitúcie už niekoľkokrát prehlásili, že cez SMS správy nikdy nebudú žiadať svojich klientov aby uvádzali osobné informácie alebo pracovali s inak citlivým obsahom. Ak by ste si neboli istí legitímnosťou SMS správy, stále môžete zavolať na oficiálnu linku podpory, kde vám radi povedia, či je oznámenie, alebo iná správa legitímna.
Rovnako nereagujte ani na nevyžiadane e-maily. Čo sa týka podvodu s novou verziou bankovej aplikácie, všetky oficiálne bankové aplikácie sťahujte z Obchodu Play. To znamená, že v prípade novej verzie sa aktualizujú samé, ak máte povolené automatické aktualizácie. Ak nie, potom si ich viete aktualizovať cez Obchod Play. Neexistuje teda dôvod, aby vás banka žiadala o aktualizáciu cez SMS správu a odkaz, ktorý do správy uložila. V tomto prípade ide vždy o prípad smishingu, alebo SMS phishingu.
Komentáre