ANDROIDAPLIKÁCIE A HRYBezpečnosťSpravodajstvo

Slováci pozor, trójsky kôň Anatsa šírený týmito 9 aplikáciami kradol bankové údaje i u nás. Cielil na tieto aplikácie našich bánk!

Trójsky kôň Anatsa, ktorý kradol bankové údaje vyčíňal i na Slovensku. Cielil na najväčšie banky na Slovensku vrátane Tatra Banky, ČSOB, a ďalších bánk.

Poriadne neubehol ani jeden deň čo sme naposledy upozorňovali na aktivity podvodníkov schovávajúcich sa za meno Slovenskej pošty a dnes tu máme ďalší útok. Hackeri v prípade Slovenskej pošty využívali phishingové e-mailové a SMS správy, kde požadovali od nič netušiacich zákazníkov platby za doručenie zásielky. Tento typ podvodu však nie je jediným, ktorý na nás na internete číha. Najnovšie analytici z Threatfabric.com hlásia ďalšiu kampaň, tentokrát však prostredníctvom mobilných aplikácií, ktoré šírili trójskeho koňa Anatsa a ďalšie škodlivé kódy.

„Anatsa je pomerne pokročilý bankový trójsky kôň vyskytujúci sa na Androide s funkciami RAT a semi-ATS. Môže tiež vykonávať klasické prekryvné útoky s cieľom ukradnúť poverenia, protokolovanie dostupnosti (zachytenie všetkého zobrazeného na obrazovke používateľa) a protokolovanie kľúčov.“ opisujú trójskeho koňa analytici.

300-tisíc stiahnutí. Potenciálne ohrozené boli státisíce smartfónov

Analytici konkrétne upozorňujú na aplikácie, ktoré sa šírili prostredníctvom obchodu Play pričom stiahnutými boli najmenej 300-tisíckrát, čo nie je málo. Tento útok hackerov je o to nebezpečnejší, že kradol dáta z bankových aplikácií.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
Anatsa krajiny na ktore cielil
Zdroj: threatfabric

Výskumníci celkovo poukazujú na tri hlavné kampane útočníkov, ktoré používali podobnú metodiku, aby získali potrebné oprávnenia v smartfóne, prostredníctvom ktorých by mohli narobiť používateľom problémy. Modus operandi hackerov spočíval v tom, že potom, ako používateľ stiahol aplikáciu z obchodu Play, tak neskôr ho aplikácia vyzvala k stiahnutiu aktualizácie. Tá však nebola stiahnutá zo serverov spoločnosti Google, ale z iných externých zdrojov, čím sa hackerom pri inštalácii škodlivého kódu podarilo obísť kontrolné mechanizmy obchodu.

Útokom sa nevyhlo ani Slovensko

Analytici ďalej vysvetľujú, že nie každý smartfón s aplikáciami nižšie, narobil reálne aj škody. Dôvodom je, že hackeri spúšťali proces inštalácie škodlivého kódu len v niektorých regiónoch a v obmedzenom množstve, čo sťažilo odhalenie tohto podvodu. Útokom sa pritom nevyhlo ani Slovensko. Podľa publikovaných dát, na Slovensku boli cieľovými aplikáciami aplikácie nasledovných bánk: Tatra Banka (Tatra Banka a Čítačka), Home Credit SK, Poštová banka, ČSOB (ČSOB SmartToken), VÚB Banky (VÚB Mobile Banking), Raiffeisen Banky (Raiffeisen Bank SK), mBank (MBank SK), Prima Banka (Peňaženka), 365.bank, či aplikácia od Slovenskej sporiteľne (George Go Slovensko).

Vzhľadom na to, že aplikácie plnili svoj účel ako sľubovali, tak používateľom to nebolo podozrivé. Rovnako treba povedať, že aplikácie vykonávali aktivitu na pozadí bez toho, aby to malo reálny vplyv na chod zariadenia. Inými slovami, aktivita aplikácií unikala pozornosti používateľov. V každom prípade, ak máte jednu z aplikácií nižšie, tak ju určite čo najskôr odstráňte zo svojho zariadenia, inak sa vystavujete riziku.

  • Two Factor Authenticator
  • Protection Guard
  • PDF Document Scanner Free
  • PDF Document Scanner – Scan to PDF
  • PDF Document Scanner
  • CryptoTracker
  • Free QR Code Scanner – QR Scanner & BarCode reader
  • QR Scanner 2021
  • QR Scanner
  • QR CreatorScanner
  • Master Scanner Live
  • Gym and Fitness Trainer

Pre lepšiu orientáciu sa nižšie môžete pozrieť i na logá škodlivých aplikácií.

loga skodlivych aplikacii
Zdroj: threatfabric
Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close