Rusové vyvinuli nového trojského koně pro Android, který přebere kontrolu nad mobilem a vyluxuje bankovní účet

Lukáš Altman
Lukáš Altman
Profil autora
715 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Ruští hackeři začali šířit malware, který dokáže převzít kontrolu nad telefonem a vykrást bankovní účet nebo kryptoměnovou peněženku.

Telefon s OS Android

Nový trojský kůň nazvaný Albiriox není jen obyčejný škodlivý software. Dle informací redakce Mobify totiž dokáže úplně ovládnout napadené zařízení, provádět podvodné transakce a krást přihlašovací údaje z bankovních a kryptoměnových aplikací. Malware navíc nabízí formou předplatného pro další hackery.

Trojan Albiriox dokáže převzít kontrolu nad mobilem

Vir Albiriox je typ trojského koně určený pro mobilní telefony s Androidem, který útočníkům umožňuje na dálku ovládat mobilní zařízení, píše Cleafy. Jednoduše řečeno, hacker tak může pohodlně sledovat, co uživatel na telefonu zrovna dělá, spouštět aplikace, číst zprávy a provádět platby, aniž by si toho majitel zařízení třeba všiml.

Jednou z nejnebezpečnějších operací je využití tzv. překryvného modulu (overlay). Jak uvádí Wikipedia, malware zobrazí falešnou obrazovku přes legitimní aplikaci, například bankovní aplikaci, čímž získá přihlašovací údaje. Pokud uživatel zadá heslo, hacker ho získá. Funkce je nejspíše stále ve vývoji, ale vzdálené ovládání telefonu funguje naplno.

Distribuce a cena i pro netechnicky zdatné

Co je horší, Albiriox je nabízený v režimu malware-as-a-service (MaaS). To znamená, že hackeři nemusí mít vlastní technické zázemí, vysvětluje O2CyberNews. Stačí si jen předplatit službu a mohou škodit na dálku. Cena se pohybuje kolem 720 USD měsíčně (cca 18 500 Kč). Jde tedy o profesionálně vyvíjený nástroj, žádný amatérský malware.

Jedna z prvních kampaní cílila na Rakousko. Oběti byly lákány na falešnou aplikaci supermarketu Penny, která působila normálně, ale ve skutečnosti posloužila pachatelům k instalaci malwaru, popsal SecurityWeek. Podle nás lze čekat, že se podobné podvody rozšíří i do dalších evropských zemí.

Trojský kůň je přizpůsobený na více než 400 typů aplikací. Bankovní či kryptoměnové peněženky, obchodní a platební aplikace, ale i investiční a herní aplikace. Malware je vybavený nástrojem Golden Crypt, který šifruje jeho kód a ztěžuje tak odhalení antivirovými programy. Proto není ani antivir 100% ochranou. Doporučujeme:

  • Instalovat jen aplikace z oficiálního obchodu Google Play
  • Nepřidávat aplikacím zbytečná oprávnění
  • Pravidelně aktualizovat systém Android i aplikace
  • Dávat pozor na neznámé e-maily, SMS nebo reklamy

Pokud máte podezření, že váš telefon mohl být už infikovaný, je lepší zařízení úplně resetovat a změnit přístupové údaje ke všem bankovním účtům.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.