Uživatelé systému Android, kteří mají podíl na trhu, který odpovídá přibližně 85% mobilních zařízení, jsou opět ovlivněni přítomností malwaru, který ve zkratce: může vydávat legitimní aplikace za účelem krádeže vašich platebních údajů a „jděte“ nakupovat za své peníze.
Není to opravdu nová hrozba, ale mnohem pokročilejší, sofistikovanější a nebezpečnější verze již známého malwaru protože je dokonce schopen vydávat se za ověřovací SMS za účelem krádeže dat, kreditních a debetních karet a bankovních účtů uživatelům.
Hrozba tak nebezpečná, jak dosud neznámá
Již více než rok existuje Trojan-Banker.AndroidOS.Faketoken. Tvůrcům tohoto malwaru pro Android se však podařilo jej zdokonalit s takovou úrovní propracovanosti, že vyvolalo poplach mezi odborníky na kybernetickou bezpečnost. Tolik, že Vědci se stále ptají, jak dokázali dosáhnout tak nebezpečného malwaru.
Nejnegativnější věcí na této nové hrozbě je to odborníci stále neví, jak k infekci zařízení dochází. Od SecureList hlásí se kteří již malware analyzovali a postupně zadávají jeho kód a dozvěděli se o něm více, je však těžké najít „protijed“, pokud není známa cesta infekce. A to navzdory skutečnosti, že se jedná o známou hrozbu, ale trváme na tom, že je vylepšená a sofistikovaná.
Jak jsme řekli výše, Trojan-Banker.AndroidOS.Faketoken je to malware, který je komunitě kybernetické bezpečnosti známý již asi rok. Ve skutečnosti je součástí seznamu virů pro Android a některé antivirové programy již proti němu mají opatření. Nicméně, tato nová verze je mnohem silnější a nebezpečnější, a to natolik, že jeho skutečný dopad není dosud znám. Pamatujme, že tato „válka“ mezi viry a antivirem, mezi hrozbami a kybernetickými systémy a řešeními, do značné míry odpovídá hře „kočka a myš“. Kyberzločinci jsou vždy o krok před bezpečnostními experty. Je to logická situace, jako v samotném životě: jak najít lék na nemoc, o které není známa její existence? Klíčem je rychlost poznání a porozumění hrozbě a především nalezení a použití účinného řešení. V tuto chvíli experti na kybernetickou bezpečnost jsou stále překvapeni provozem i záměry tohoto malwaru tak sofistikovaný.
Jak funguje tento nový malware pro Android?
Tato sofistikovaná nová verze Trojan-Banker.AndroidOS.Faketoken Je nainstalován v operačním systému Android a poté, co se skryje, aby ho nebylo vidět, začne pracovat, aniž by si toho uživatel všiml. Pro to, sleduje všechny aplikace, které uživatel spustí, a všechna uskutečněná volání, zaznamenává tuto aktivitu, která později odešle neznámému serveru, zejména jakýkoli typ informací, které se týkají kreditních karet, bankovních účtů atd.
Skutečné nebezpečí však spočívá ve skutečnosti, že tento malware překryvné vrstvy v jiných bankovních a platebních aplikacích legitimní. Zatímco se tedy uživatel domnívá, že zadává svá data do původní aplikace, ve skutečnosti dělá to, že těmto kyberzločincům poskytuje své osobní bankovnictví, platby a informace. Imitace je absolutní: design, barvy, písma atd. Jsou totožné s původní aplikací.
Možná si myslíte, že navzdory skutečnosti, že tento malware dokáže získat vaši banku a platební údaje, systém ověřování SMS vaší banky, který při každém nákupu pošle ověřovací kód na váš smartphone, zabrání krádeži. Od té doby tomu tak bohužel není tento malware také špehuje SMS zprávy a je schopen tyto kódy kopírovat a poslat je na vzdálený server neuvědomíte si, co se děje, dokud neuvidíte pokles, který zasáhl váš účet.
Zdá se, že malware byl šířen prostřednictvím fotografie vložené zprávy, která jej obsahovala. Vážně, ještě jsme se nic nenaučili? Nikdy neotvírejte zprávu, jejíž odesílatele neznáte, ihned ji smažte.