Pozor, v zahraničí lomcuje nový Android podvod. Je len otázka času, kedy bude i u nás!
Svetom Android zariadení otriasa nový druh podvodu. Tento brazílsky malvér obetiam útoku vybieli bankové účty!
Svetom Android zariadení otriasa nový druh podvodu. Tento malvér, pôvodom z Brazílie, sa šíri do ďalších regiónov závratnou rýchlosťou. Odborníci na kybernetickú bezpečnosť zo spoločnosti Cleafy tvrdia, že za posledný rok zaznamenali prudký nárast infekcií trójskymi koňmi, ktoré využívajú vzdialený prístup ( remote access trojan – RAT). Na infromáciu upozornil web bgr.com.
Brazílska verzia tohto trójskeho koňa dostala názov BRATA. Po novom sa tento malvér mal dostať do Talianska, tvrdia odborníci z Cleafy. Tento trójsky kôň sa používa na odcudzenie bankových údajov používateľov systému Android a následné vybielenie ich účtov.
Vírus je úspešný najmä preto, lebo ho je ťažké odhaliť. Postup podvodníkov je nasledovný. Na začiatku zašlú obeti SMS správu, kde je odkaz na webovú stránku. Správa sa tvári ako oficiálna SMS z banky. Táto technika sa nazýva ako Smishing (Phishing pomocou SMS).
„V minulom roku sme na platforme Cleafy zaznamenali prudký nárast infekcií Android RAT spôsobený nárastom počtu trójskych koní Android Banking využívaných na vykonávanie podvodných aktivít, zvyčajne v kombinácii so vzormi útokov Smishingu a sociálneho inžinierstva.“ píšu analytici v publikovanej správe.
Ak obeť klikne na odkaz, stránka ho vyzve na stiahnutie antispamovej aplikácie. Pre hodnovernosť sa na podvodnej webovej stránke zobrazí oznam s tým, že operátor banky zákazníka čoskoro kontaktuje a vysvetlí dôvod stiahnutia aplikácie.
Podvodníci posunuli využitie malvéru na nový level
Ľudia, ktorí využívajú BRATA na vymámenie informácií zo zákazníka posunuli celý proces na novú úroveň. Obeť, ktorá si zo začiatku nestiahne podvodnú aplikáciu skutočne dostane telefonát, ktorý je samozrejme od podvodníka, ktorý sa hrá na zamestnanca banky. Ľudský faktor na druhej strane linky ľudí skôr presvedčí na stiahnutie aplikácie.
Neprehliadnite
Čoho je malvér BRATA schopný?
Po nainštalovaní danej aplikácie podvodníci získajú obrovskú kontrolu nad zariadením a všetko, čo je v zariadení, nie je v bezpečí. Útočníci vedia čítať SMS správy, ktoré sa automaticky prepošlú na C2 server, čo znamená, že majú prístup k overovacím SMS správam, ktoré sa používajú pri platbách ako funkcia dvojfázového overenia.
Ďalej majú prístup k nahrávaniu obrazovky. To znamená, že všetko, čo vidíte vy, môžu vidieť aj útočníci. Aplikácia sa vie dokonale skryť v systéme, tak aby ju nezaznamenal žiadny antivírus či Google Play Protect, alebo sa vie aj samostatne odinštalovať, ak je to potrebné. Odomknutia zariadenia aj pomocou kódu taktiež nie je problém a takisto vie oficiálne stránky nahradiť phishingovými.
Máme sa vírusu báť?
Z vyššie uvedeného zoznamu funkcií danej aplikácie určite vyplýva jej moc a preto by ste sa mali mať na pozore. Výskyt tohto druhu podvodu sa okrem domovskej Brazílie a Talianska vyskytol v Litve alebo Holandsku.
Preto určite neotvárajte odkazy na webové stránky z SMS, ktoré sa tvária byť od banky. Vaša banka od vás nikdy nebude požadovať stiahnutie ich aplikácie z nejakého webu. Všetky bankové aplikácie sa sťahujú jedine z Obchodu Play.
Komentáre