Toto je 10 najpopulárnejších trójskych koňov, ktoré cielia na finančné aplikácie
Nie je žiadnym tajomstvom, že najväčším cieľom pre útočníkov sú rôzne finančné aplikácie. Aké trójske kone ale pri tom používajú?
Rôzne typy vírusov a malvérov robia dlhodobo problémy operačnému systému Android. Jeho bezpečnosť sa neustále zvyšuje, no kreativita útočníkov nepozná hraníc. Cieľom týchto útokov sú rôzne typy údajov no nie je žiadnym tajomstvom, že najviac sa útočníci so svojimi vírusmi cielia na finančné aplikácie. Na tému upozornil web bleepingcomputer.com.
Skrývanie sa aj v Obchode Play
Malvéry sa skrývajú za rôzne aplikácie. Ide napríklad o aplikácie pre zlepšenie produktivity alebo rôzne hry. Tieto aplikácie sú totiž najviac populárne a ľudia si ich vo veľkom množstve sťahujú. Existujú dokonca prípady, kedy sa aplikácie so škodlivým vírusom vnútri dostali aj do Obchodu Play. Po nainštalovaní sa tieto aplikácie zväčša správajú normálne pre zníženie podozrenia.
No trójsky kôň vnútri aplikácie koná neplechu najmä v spomínaných finančných aplikáciách. V nich vie prekryť prihlasovacie stránky pre ukradnutie prihlasovacích údajov. V pokročilých prípadoch vie snímať aj monitorovať zariadenia a napríklad čítať obsah SMS správ, či upozornení, pomocou ktorých sa overuje prihlásenie používateľa alebo platby. Útočník tak vie získať úplnú kontrolu nad finančnou aplikáciou svojej obete.
Najcielenejšie krajiny a aplikácie
Na čele krajín, ktoré sú najviac v hľadáčiku útočníkov je USA. V Amerike totiž využíva aspoň jednu finančnú aplikáciu 75 percent používateľov, čo predstavuje obrovské množstvo cieľov. V prepočte na aplikácie, ktoré sú cieľom útočníkov, sa toto číslo vyšplhalo na 121 rôznych aplikácií. Nasleduje Spojené kráľovstvo, kde je cieľom 55 aplikácií a pomyslený stupeň víťazov dopĺňa Taliansko so 43 aplikáciami.
Ak ide o konkrétne aplikácie, na ktoré sa útoky zameriavajú, tak treba určite spomenúť aplikáciu PhonePe, ktorá je populárna na jednom z najväčších trhov sveta v Indii. V Obchode Play má cez 100 miliónov stiahnutí. Medzi ďalšie populárne aplikácie pre útoky patria aplikácie ako Binance, Cash App či BBVA. Na poslednú zmienenú sa zameriava sedem z desiatich bankových trójskych koní.
Neprehliadnite
Najväčšie bankové trójske kone
Každý trójsky kôň má svoj užší kruh zamerania, z ktorého si útočník vyberie konkrétnu aplikáciu, prípadne ich kombináciu. Jedným z nich je BianLian, ktorý sa okrem vyššie spomínaných aplikácií zameriava na turecký trh. Tento trójsky koň bol objavený iba v apríli tohto roka a využíva pokročilé metódy na získanie prístupu k bankovým aplikáciám.
Ďalším v poradí je Cabassous, ktorý sa zameriava najmä na Spojené kráľovstvo a Španielsko. V tomto prípade sa využíva algoritmus detegovania domény pre vyhnutie sa detekcii a zastaveniu šírenia. Podobný trh pôsobenia má trójsky kôň Coper, ktorý sa ale v zariadení obete zameriava aj na povolený zoznam optimalizácie batérie a upravuje ho tak, aby nebol obmedzovaný.
EventBot sa zameriava najmä na taliansky trh. Jeho prítomnosť v zariadení je mimoriadne škodlivá. Vie sa totiž skryť za aplikácie ako Microsoft Word alebo Adobe Flash a dokáže sťahovať nové moduly škodlivého softvéru. Trójsky kôň Exobot sa okrem vyššie spomenutých aplikácií zameriava aj na PayPal, čo je mimoriadne populárne aplikácia aj u nás. Využíva zdieľané systémové knižnice, preto si jeho prítomnosť v zariadení ani nemusíte všimnúť.
FluBot je trójsky kôň so zameraním najmä na španielsky trh. Vo veľkom vyčíňal ale aj v susednom Česku. Z napadnutého zariadenia sa rýchlo šíri ďalej pomocou SMS správ a zoznamu kontaktov. Ďalším trójskym koňom so zameraním hlavne na turecký trh je Medusa. Tento vírus vie dokonca vytvoriť profil obete a vie konať v jej mene. Sharkbot je zas trójsky kôň, ktorý kombinuje z každého rožka troška. Obsahuje totiž bohatú sadu detekčných únikov.
Teabot sa zas zameriava na spomínaný trh v Indii a najmä na aplikáciu PhonePe. Vo svojom vnútri obsahuje keylogger pre každú aplikáciu ktorý sa spustí vtedy, keď obeť otvorí danú aplikáciu. A posledným v zozname je Xenomorph. Ten sa zameriava na európsky trh a vo vnútri zariadenia vie taktiež načítať rôzne iné druhy malvérov.
Ako vidíte, tak zameranie jednotlivých vírusov sa mierne sa líši, no v drvivej väčšine ide o najpopulárnejšie bankové aplikácie ako BBVA, Caixa, Binance či Cash App. Následne sa špecializácia líši v závislosti od regiónu, na ktorý je trójsky kôň zameraný.
Určite si preto dávajte pozor na to, čo do svojho smartfónu sťahujete. Ideálne je aplikácie sťahovať z Obchodu Play, no aj tie aplikácie a ich aktivitu treba sledovať. Ak má aplikácia nadmernú spotrebu batérie, prípadne prehrieva váš smartfón aj vtedy, keď ju nevyužívate, tak si na ňu určite posvieťte.
Komentáre