Opäť, a už sme stratili počet, sú používatelia Androidu, ktorí, pripomeňme si, trhový podiel, ktorý predstavuje zhruba 85% mobilných zariadení, opäť ovplyvnení výskytom škodlivého softvéru, ktorý, skrátka, môže vydávať za legitímne aplikácie a odcudziť vaše platobné podrobnosti a „choďte“ nakupovať za svoje peniaze.
V skutočnosti nejde o novú hrozbu, ale oveľa pokročilejšia, sofistikovanejšia a nebezpečnejšia verzia známeho škodlivého softvéru pretože je dokonca schopný sfalšovať overovacie SMS na odcudzenie údajov, kreditných a debetných kariet a bankových účtov používateľom.
Hrozba rovnako nebezpečná ako doteraz neznáma
Už viac ako rok existuje Trojan-Banker.AndroidOS.Faketoken. Tvorcom tohto malvéru pre Android sa ho však podarilo zdokonaliť s takou úrovňou prepracovanosti, že vzbudil poplach medzi odborníkmi na kybernetickú bezpečnosť. Až tak Vedcov stále zaujíma, ako sa im podarilo dosiahnuť taký nebezpečný malware.
Najnegatívnejšie na tejto novej hrozbe je to odborníci stále nevedia, ako k infekcii zariadenia dochádza, z SecureList hlásia sa ktorí už malware analyzovali a postupne zadávajú jeho kód a dozvedia sa o ňom viac, je však ťažké nájsť „protijed“, keď nie je známy spôsob infekcie. A to aj napriek tomu, že ide o známu hrozbu, ale trváme na tom, že sme zdokonalení a prepracovaní.
Ako sme už povedali vyššie, Trojan-Banker.AndroidOS.Faketoken je to malware, ktorý je komunite kybernetickej bezpečnosti známy už asi rok. V skutočnosti je zahrnutý v zozname vírusov pre Android a niektoré antivírusy už proti nemu majú opatrenia. Napriek tomu táto nová verzia je oveľa výkonnejšia a nebezpečnejšia, a to do tej miery, že jeho skutočný dopad nie je stále známy. Pamätajme, že táto „vojna“ medzi vírusmi a antivírusmi, medzi hrozbami a kybernetikou a riešeniami, do značnej miery reaguje na hru „mačka a myš“. Kybernetickí zločinci sú vždy o krok pred bezpečnostnými expertmi. Je to logická situácia, ako v samotnom živote: ako nájsť liek na chorobu, ktorej existencia nie je známa? Kľúč spočíva v rýchlosti poznania a porozumenia hrozby a predovšetkým hľadania a uplatňovania efektívneho riešenia. V tomto okamihu, odborníci na kybernetickú bezpečnosť sú stále prekvapení prevádzkou aj zámermi tohto škodlivého softvéru tak sofistikované.
Ako funguje tento nový malware pre Android?
Táto prepracovaná nová verzia aplikácie Trojan-Banker.AndroidOS.Faketoken Je nainštalovaný v operačnom systéme Android a po skrytí, aby ho nebolo vidno, začne pracovať bez toho, aby si to používateľ všimol. Pre to, sleduje všetky aplikácie, ktoré používateľ spustí, a všetky uskutočnené hovory, pričom zaznamená túto aktivitu a neskôr ju odošle na neznámy server, najmä akýkoľvek typ informácií, ktoré súvisia s kreditnými kartami, bankovými účtami atď.
Skutočné nebezpečenstvo však spočíva v tom, že tento malware prekrytia v iných bankových a platobných aplikáciách legitímne. Zatiaľ čo sa teda používateľ domnieva, že zadáva svoje údaje do pôvodnej aplikácie, skutočne robí to, že týmto počítačovým zločincom poskytuje svoje osobné bankovníctvo, platby a informácie. Napodobenina je absolútna: dizajn, farby, písma atď. Sú totožné s pôvodnou aplikáciou.
Možno si myslíte, že napriek skutočnosti, že tento malware dokáže získať vašu banku a údaje o platbe, overovací systém SMS vašej banky, ktorý pri každom nákupe pošle overovací kód do vášho smartfónu, zabráni krádeži. Od tejto chvíle to tak bohužiaľ nie je tento malware tiež špehuje SMS správy a je schopný tieto kódy kopírovať a odoslať ich na vzdialený server neuvedomíte si, čo sa deje, kým neuvidíte pokles, ktorý zasiahol váš účet.
Zdá sa, že škodlivý softvér sa šíril prostredníctvom správy vloženej do fotografie, ktorá ho obsahovala. Vážne, ešte sme sa nič nenaučili? Nikdy neotvárajte správu, ktorej odosielateľa nepoznáte, okamžite ju odstráňte.