Internetové aplikácie bánk ohrozuje nový malvér

Na internete sa objavil zdrojový kód a aj nový typ malvéru. Cieli na bankingové aplikácie, no v bezpečí nie sú ani používatelia sociálnych sietí a populárnych aplikácií.

Ďalšia zlá správa pre používateľov OS Android. Zdrojový kód nového malvéru, ktorého cieľom je ukradnúť prístupové údaje a následne aj peniaze klientov bánk, sa objavil na internetovom fóre.

Podľa portálu thehackernews je tento nový malvér nadizajnovaný tak, aby vykrádal bankové účty používateľov bankových aplikácií tým, že získa administrátorské práva na ich smartfónoch. Zverejnenie zdrojového kódu umožní ďalším hackerom, aby ho zdokonalili a použili na vytvorenie ešte sofistikovanejších trójskych koňov.

Podľa ruskej antivírusovej firmy Dr.Web zdrojový kód uverejnili spolu s informáciami na jeho použitie. To môže v nasledujúcich dňoch viesť k zvýšeniu počtu kybernetických útokov cielených práve na bankové účty.

Výskumníci z Dr.Web tvrdia, že už objavili jeden typ bankového malvéru, ktorého základom je práve zverejnený zdrojový kód.

Ten sa šíri prostredníctvom appstorov tretej strany, pričom sa tvári ako verzia populárnej aplikácie. Následne po inštalácii získa administrátorské práva na nakazenom zariadení a dokonca vymaže ikonu aplikácie, aby oklamal obeť. Tá si následne myslí, že aplikáciu už vo svojom zariadení nemá. Opak je však pravdou. Aplikácia stále beží na pozadí a vyčkáva na prijatie pokynov z útočníkovho servera. Podľa firmy Dr.Web zatiaľ napadli výhradne ruské banky.

BankBot, ako sa tento malvér nazýva, dokáže v telefóne zachytávať a odosielať SMS správy, uskutočňovať hovory, sledovať zariadenia, ukradnúť zoznam kontaktov a iné citlivé informácie.

„Rovnako ako mnoho iných aplikácií BankBot kradne dôverné informácie o užívateľoch tým, že sleduje spúšťanie bankingových aplikácií a iných platobných softvérov. Len jedna vzorka, skúmaná firmou Dr.Web dokázala ovládať tri desiatky takýchto aplikácií“

Malvér pritom zostáva skrytý do chvíle, keď obeť otvorí akúkoľvek aplikáciu mobilného bankingu alebo sociálnej siete. Akonáhle sa tak stane, BankBot spustí phishingovú vrstvu, ktorá núti používateľa opätovne zadať prihlasovacie údaje. Tie následne odosiela na server útočníka. BankBot môže okrem bankingových aplikácií kradnúť aj údaje z aplikácii ako Facebook, WhatsApp, Instagram, Twitter, YouTube, Snapchat, Viber, WeChat, Uber alebo Google Play Store. Okrem toho dokáže zachytávať bezpečnostné textové správy z banky tak, že ich ihneď odosiela útočníkovi a vymaže ich zo zariadenia obete. K užívateľovi sa nikdy nedostanú.

Na to, aby sa používateľ mohol efektívne brániť takémuto typu útoku, by mal dodržiavať nasledujúce kroky:

  • Inštalovať aplikácie len z oficiálnych app-storov.
  • Vypnúť možnosť inštalácie aplikácií pochádzajúcich z tretích strán v nastavení telefónu.
  • Nikdy neotvárať prílohy z neznámych alebo podozrivých zdrojov.
  • Nikdy neklikať na linky v SMS alebo MMS správach alebo emailoch, aj keď  sa tvária ako pravé a v prípade možnosti si overiť pôvod takejto správy
  • Vždy udržiavať svoj anti-vírusový softvér aktualizovaný.
  • Vypínať WiFi na telefóne, aby sa obmedzila možnosť automatického pripojenia na neznáme a nezabezpečené wifi hotspoty.

(FB)