Trojský kůň vysává peníze z bankovních účtů přes OS Android. Nenaleťte, i když je to až příliš snadné

Lukáš Altman
Lukáš Altman
Profil autora
653 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Jedno otevřené PDF, zpráva od „známého“ nebo kliknutí na běžně vypadající odkaz. Novější generace bankovních trojanů dokáže oklamat i zkušené uživatele.

Trojský kůň

Útočníci s využitím trojského koně zacílili na majitele telefonů s Androidem a jejich bankovní aplikace. Virus je sofistikovaný, využívá obyčejné PDF, zprávy od „blízkých“ a odkazy, které nepůsobí divně. Redakce Mobify zaznamenala nárůst případů, kdy trojan dokázal obejít běžné zabezpečení a rovnou vysát bankovní účty.

Na WhatsApp přijde nevinně vypadající zpráva

Přestože se poslední měsíce nejvíc mluvilo o aktivitách skupiny jménem Water Saci v Latinské Americe, podobné řetězce virů se objevují i v Evropě. Bezpečnostní firmy (jako ESET, Avast, Trend Micro) upozorňují, že bankovní virus na Androidu patří mezi ty nejčastější mobilní hrozby, shrnul LaptopMag.

Počátek útoku je velice nenápadný. Na WhatsApp přijde uživateli obyčejné PDF nebo jiný soubor, který vyvolává na první pohled dojem aktualizace Adobe Readeru, potvrzení nějaké objednávky nebo neškodného dokumentu ke stažení. Zneužívá tak slabinu, tu lidskou.

Pokud ho člověk otevře, spustí se skript, který sám stáhne další části malwaru. Ty mohou být napsané v různých skriptovacích jazycích. Trendem je aktuálně přesun od PowerShellu (příkazového nástroje pro Windows, vysvětluje Wikipedia) k Pythonu (programovacímu jazyku), který pomáhá automatizovat šíření přes webovou verzi WhatsAppu.

Jejich cíl je jasný, a to bankovní účet

Moderní bankovní trojani umí v reálném čase sledovat, jaká okna má uživatel zrovna otevřená, varuje theHackerNews. Pokud odchytí, že je člověk zrovna v internetovém bankovnictví, nebo se přihlašuje do jiné služby disponující financemi, spustí se další fáze útoku:

  • snímání klávesnice
  • pořizování screenshotů
  • manipulace s obrazovkou a tlačítky
  • zakrývání bankovních aplikací falešnými okny
  • sběr údajů o kartách nebo přístupových hesel

V některých variantách dokonce sám malware zavře prohlížeč, aby donutil uživatele načíst bankovní stránku znovu, a tentokrát už pod kontrolou útočníka. Nejhorší je, že šíření těchto kampaní je rychlé. Jakmile malware infikuje telefon, vyžádá si přístup k notifikacím a právům ke čtení obrazovky.

Pár rad, které pomohou s bezpečím

Rozeznání tohoto malwaru je těžké, protože v některých podobách opravdu nepůsobí nebezpečně. Přesto máme alespoň pár rad, kterými se můžete řídit:

  • Souborům, které přijdou jen tak, nevěřte – pokud soubor nečekáte, ověřte si ho přímo u odesílatele.
  • Nepovolujte aplikacím přístup k notifikacím a službě pro usnadnění přístupu – právě tato oprávnění umožňují útočníkům obejít zabezpečení.
  • Aktualizujte Android i aplikace – výrobci se snaží implementovat do bankovních aplikací pravidelně nové ochranné prvky.
  • Instalujte pouze aplikace z oficiálních obchodů – mimo Google Play roste riziko.
  • Používejte bezpečnostní software – v ČR má detekce bankovních trojanů díky domácím firmám velkou úspěšnost.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky theHackerNews

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.