Výzkumníci odhalili dva trojské koně pro OS Android, kteří kradou finanční data. Cílí na oblíbené značky telefonů

Lukáš Altman
Lukáš Altman
Profil autora
584 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Experti upozorňují na dvě nové hrozby pro Android, které umí obcházet zabezpečení telefonů a krást citlivé finanční údaje. Útočníci míří hlavně na oblíbené značky.

Trojský kůň

Uživatelé Androidů čelí vlně útoků. Nové hrozby dokážou sledovat chování telefonu, sbírat přihlašovací údaje z bankovních aplikací, a dokonce automatizovat podvodné transakce. Redakce Mobify zjistila, že jde o dva samostatné trojské koně schopné zneužívat systémy starších verzí Androidu a mířit na konkrétní modely telefonů.

Malwary si vyžádají přístupy, pak vše sledují

Experti popsali dva nově objevené škodlivé kódy pro Androidy. Fungují tiše a bez viditelných signálů, které by uživatele varovaly. První z nich, BankBot-YNRK, si po instalaci nejprve ověří, zda neběží ve virtuálním prostředí, a následně zkoumá, jaký telefon oběť má, jestli třeba Samsung, Google Pixel, nebo jde o zařízení s prostředím ColorOS, které používá Oppo, uvádí Cyfirma.

Malware poté utlumí veškeré systémové zvuky, aby oběť nedostala upozornění na podezřelé aktivity, a čeká na povolení přístupu. Když se podaří, tak získá možnost sám ovládat systém, otevírat různé aplikace, zachytávat obsah obrazovky, případně kontrolovat příchozí hovory.

Další hrozba, DeliveryRAT, se šíří převážně přes komunikační aplikace. Oběť obvykle dostane nějaký odkaz, třeba na „sledování zásilky“ nebo „potvrzení objednávky“, a tak nechtěně stáhne podvodnou aplikaci. Škodlivý kód si pak okamžitě vyžádá přístup k notifikacím a vypnutí optimalizace baterie. Tím si zajistí fungování na pozadí.

Cílení na finanční data a bankovní aplikace

BankBot-YNRK dokáže dle expertů zacílit na desítky konkrétních finančních aplikací. Redakce Mobify upozorňuje, že tak vzniká velké riziko přímého odcizení přihlašovacích údajů. Malware zachytí, co zadáváte na obrazovce, vytvoří překrývající panel, který napodobuje bankovní přihlášení, a následně přepošle data na vzdálený server.

Kromě toho dokáže automatizovat úkony v kryptoměnových peněženkách, spouštět je na pozadí a provádět transakce bez vědomí majitele. Útočníci tak mohou velmi rychle převést prostředky pryč, mnohdy ještě dříve, než si oběť všimne něčeho divného.

Proč útočníci míří hlavně na Android 13 a starší

Novější Android 14 přidal už bezpečnostní prvky, které zabraňují aplikacím zneužívat přístupnost k obcházení oprávnění. Většina útoků se proto zaměřuje na starší zařízení. Jenže právě ta tvoří ve světě velkou část. Útočníci vědí, že uživatelé s 5 či 6 let starým telefonem nejspíše nedostanou aktualizace zabezpečení. Doporučujeme proto:

  • instalovat aplikace pouze z oficiálního Google Play
  • ignorovat APK soubory zaslané přes komunikátory
  • kontrolovat oprávnění aplikací a odmítat přístupnost, pokud není nezbytná
  • pravidelně aktualizovat telefon – zejména bezpečnostní záplaty
  • používat dvoufázové ověřování, které útočníkům ztíží přihlášení

Z našich zkušeností doporučujeme také po instalaci každé nové aplikace sledovat spotřebu baterie. Pokud se neznámý program drží v popředí, nebo běží na pozadí podezřele často, je to varovný signál.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky Cyfirma

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.