WhatsApp šíří bankovního trojského koně, který bez slitování vysává účty na nulu
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Útočníci našli způsob, jak zneužít důvěru mezi lidmi. Přes WhatsApp se šíří nenápadná zpráva, která může během chvíle vysát bankovní účet do poslední koruny.
WhatsApp může být dobrý sluha, ale i zlý pán. V rukou kyberzločinců se snadno promění ve zbraň. Redakce Mobify zaznamenala kampaň, která šíří bankovního trojského koně přímo přes zprávy od známých kontaktů. Jakmile se dostane do telefonu, nedělá mu problém napadnout bankovní účet a vybrakovat ho do nuly.
Po aktivaci vyčkává na otevření bankovnictví
Bankovní malware Astaroth (známý také jako Guildma) páchá neplechu už řadu let v Brazílii. Nově se ale šíří jiným způsobem – útočníci k jeho distribuci využívají WhatsApp. Oběť obdrží zprávu s přílohou nebo odkazem, rádoby něčím důležitým. Po otevření se do počítače velmi nenápadně nainstaluje škodlivý kód, uvádí theHackerNews.
Když je malware už aktivní, začne pozorovat, co uživatel dělá. Vyčkává na okamžik, kdy oběť otevře internetové bankovnictví, a v tu chvíli se „probudí“. Dokáže odchytávat přihlašovací údaje, jednorázové kódy i další citlivá data. Výsledkem může být kompletní vyprázdnění účtu, často během několika minut.
Malware je automatický a sám se šíří dál
Extrémně znepokojivé je to, že se tento trojský kůň šíří automaticky. Malware si sám stáhne seznam kontaktů z WhatsAppu a bez vědomí oběti rozesílá stejnou škodlivou zprávu dál. Funguje to podobně jako digitální řetězová reakce. Čím více lidí zprávu otevře, tím rychleji se infekce šíří, uvedl SCWorld.
A aby toto pořád náhodou nebylo málo, útočníci ke všemu ještě sledují úspěšnost své kampaně v reálném čase. Zaznamenávají, kolik zpráv už bylo doručeno, kolik lidí na odkaz kliklo a s jakou rychlostí se malware šíří. To jim umožňuje útok průběžně ještě upravovat, a tak zvyšovat jeho efektivitu.
Dneska Brazílie, zítra Česká republika?
WhatsApp je v oblibě kyberzločinců už dlouhou dobu. I u nás už existují různé podvody na obdobných principech. Kupříkladu web Mobify už psal o škodlivém balíčku, který měl sloužit k práci s touto aplikací. Reálně ale dovolil útočníkům sledovat zprávy, krást data a poskytnou přístup. Nakonec tak nebylo těžké ani dostat se do bankovnictví.
Podle nás je vlastně jen otázkou času, než se velice podobně upravená verze Astarothu nebo i jiného bankovního trojanu objeví masově i u nás. Technická bariéra je nízká a lidská zvědavost bohužel až moc vysoká.
Pamatujte stále na základy – neotevírat přílohy ani odkazy, pokud si nejste na 100 % jistí jejich původem, a to ani v případě, že zpráva přijde od vašeho známého. Pokud se obsah zdá jakkoli divný, je lepší si ho ověřit jiným kanálem. Pomůže také aktuální antivirový software a pravidelné aktualizace systému.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky theHackerNews