Hackeri čoraz častejšie útočia na smartfóny, pretože vedia, že používatelia tam majú uložené citlivé údaje. Nový malvér, ktorý odhalili odborníci na bezpečnosť, cieli primárne na zariadenia s Androidom. Pre používateľov je tento malvér mimoriadne nebezpečný.
Ako uvádzajú odborníci z ThreatFabric, malvér je známy pod označením Crocodilus. Ide o trójskeho koňa, ktorý bol vyvinutý za účelom dostať sa k vašim platobným údajom a potom vám vybieliť bankový účet. Malvér je prefíkaný a vie sa vyhýbať aj antivúrusovým programom. Vďaka tomu môže vo vašom zariadení v tichosti pôsobiť a páchať škody.
Na Android útočí nový malvér
Crocodilus je nový a vysoko schopný trójsky kôň, ktorý sa zameriava na mobilné bankovníctvo. A odhalili ho práve odborníci z ThreatFabric. Tí tvrdia, že ide o plnohodnotnú hrozbu, ktorá disponuje pokročilými technikami. Napríklad útočník môže tento malvér ovládať na diaľku, dokáže prekrývať obrazovku vášho smartfónu a nezaostáva ani v pokročilom zbieraní vašich dát. Pracovníci z ThreatFabric tvrdia, že tento nový malvér má všetky potrebné funkcie moderného bankového malvéru – prekrývané útoky, keylogging, vzdialený prístup a možnosti „skrytého“ diaľkového ovládania. Preto je nebezpečný a používatelia zariadení s Androidom by sa mali mať na pozore.
Malvér Crocodilus pri prvotnej inštalácii do vášho zariadenia dokáže úspešne obchádzať obmedzenia systému Android 13 a novšieho. Po inštalácii Crocodilus však požaduje aktiváciu služby dostupnosti. Ak mu tento prístup udelíte, či už z nevedomosti alebo nechtiac, malvér sa následne pripojí k serveru príkazov a ovládania. Potom získava pokyny vrátane zoznamu cieľových aplikácií a prekrytí, ktoré sa majú použiť. Malvér na zariadení beží nepretržite a monitoruje spustenia aplikácií, pričom zobrazuje prekrytia na zachytenie poverení.
Kde tento malvér úraduje?
Tím Mobile Threat Intelligence zachytil tento nový typ malvéru najmä v Španielsku a Turecku. Ako doplnili odborníci, očakávajú však, že sa postupne rozšíri globálne. Malvér sa môže vyvíjať a získavať nové funkcie, ktoré budú pre používateľov smartfónov ešte nebezpečnejšie. Je schopný dokonca prevziať plnú kontrolu nad vašim zariadením a to pomocou integrovaného vzdialeného prístupu. Útočníkovi potom nič nebráni v tom, aby dokončil namiesto vás bankovú transakciu a to bez odhalenia. Crocodilus tiež dokáže „skryť“ akýkoľvek vzdialený prístup – nad všetkými aktivitami zobrazí prekrytie čiernej obrazovky, čím efektívne skryje akcie vykonané malvérom. V rámci tejto „skrytej“ aktivity malvér tiež stlmí zvuk na infikovanom zariadení, aby sa zabezpečilo, že obeť si podvodné aktivity nevšimne.
Cieli aj na kryptopeňaženky
Trojan Crocodilus okrem bankových aplikácií cieli aj na kryptomenové peňaženky. Akonáhle obeť poskytne heslo alebo PIN aplikácie, prekrytie zobrazí nasledovnú správu: „Zálohujte si kľúč svojej peňaženky v nastaveniach do 12 hodín. V opačnom prípade sa aplikácia resetuje a vy môžete stratiť prístup k svojej peňaženke.“ Týmto trikom sociálneho inžinierstva chce hacker prinútiť obeť, aby prešla na svoju počiatočnú frázu (kľúč peňaženky). To potom umožní malvéru zozbierať text pomocou svojho zapisovača prístupnosti. Pomocou týchto informácií môžu útočníci získať plnú kontrolu nad peňaženkou a úplne ju vyčerpať. Obeť tak zostane bez kryptomien.
Záver
Odborníci na kybernetickú bezpečnosť tvrdia, že výskyt trójskeho koňa Crocodilus predstavuje pre mobilné bankovníctvo závažnú hrozbu. Ide o moderný malvér s pokročilými funkciami, ktorý môže plne prevziať kontrolu nad vašim zariadením. Tento malvér cieli najmä na bankové aplikácie a kryptomenové peňaženky, čo naznačuje, že bol navrhnutý tak, aby išiel po aktívach s vysokou hodnotou. Aby ste sa vyhli tejto hrozbe, odporúča sa sťahovať aplikácie len z oficiálnych obchodov a neklikať na podozrivé odkazy.
