Ponovno in že smo izgubili štetje, uporabniki Androida, ki imajo, ne pozabite, tržni delež, ki predstavlja približno 85% mobilnih naprav, znova vplivajo na prisotnost zlonamerne programske opreme, ki na kratko se lahko lažno predstavlja kot zakonite aplikacije za krajo vaših podatkov o plačilu in "pojdi" po nakupih z denarjem.
To v resnici ni nova grožnja, a veliko bolj napredna, dovršena in nevarna različica znane zlonamerne programske opreme saj se lahko celo lažno predstavlja kot SMS za preverjanje, da bi uporabnikom ukradel podatke, kreditne in debetne kartice ter bančne račune.
Še nevarna grožnja, ki še ni znana
Že več kot eno leto obstoj Trojan-Banker.AndroidOS.Faketoken. Ustvarjalci te zlonamerne programske opreme za Android pa so jo uspeli izpopolniti s tako stopnjo prefinjenosti, da je med strokovnjaki za kibernetsko varnost sprožila alarm. Tako zelo Raziskovalci se še vedno sprašujejo, kako jim je uspelo doseči tako nevarno zlonamerno programsko opremo.
Najbolj negativno pri tej novi grožnji je to strokovnjaki še vedno ne vedo, kako pride do okužbe naprave. Od SecureList poročajo ki so že analizirali zlonamerno programsko opremo in postopoma vnašajo njeno kodo in o njej izvedo več, vendar je težko najti "protistrup", kadar pot okužbe ni znana. In to kljub dejstvu, da je znana grožnja, vendar vztrajamo, izboljšana in izpopolnjena.
Kot smo rekli zgoraj, Trojan-Banker.AndroidOS.Faketoken gre za zlonamerno programsko opremo, ki je skupnosti kibernetske varnosti že znana približno eno leto. Pravzaprav je vključen na seznam virusov za Android in nekateri protivirusni programi že imajo ukrepe proti njemu. Kljub temu ta nova različica je veliko močnejša in nevarnejša, toliko, da njegov dejanski vpliv še vedno ni znan. Spomnimo se, da se ta "vojna" med virusi in protivirusnimi programi, med grožnjami ter kibernetskimi rešitvami in rešitvami v veliki meri odziva na igro "mačka in miška". Kiber kriminalci so vedno korak pred varnostnimi strokovnjaki. Logična situacija je, kot v življenju samem: kako najti zdravilo za bolezen, katere obstoj ni znan? Ključ je v hitrosti spoznavanja in razumevanja grožnje ter predvsem iskanja in uporabe učinkovite rešitve. Trenutno, strokovnjaki za kibernetsko varnost so še vedno presenečeni nad delovanjem in nameni te zlonamerne programske opreme tako prefinjeno.
Kako deluje ta nova zlonamerna programska oprema za Android?
Ta izpopolnjena nova različica Trojan-Banker.AndroidOS.Faketoken Nameščen je v operacijskem sistemu Android in po skritju, tako da ga ni mogoče videti, začne delovati, ne da bi ga uporabnik opazil. Za to, vohuni za vsemi programi, ki jih uporabnik zažene, in vse opravljenimi klici, snema to dejavnost, ki jo kasneje pošlje neznanemu strežniku, zlasti kakršne koli informacije, ki so povezane s kreditnimi karticami, bančnimi računi itd.
Toda resnična nevarnost je v tem, da ta zlonamerna programska oprema prosojnice na drugih bančnih in plačilnih aplikacijah legitimno. Medtem ko uporabnik verjame, da svoje podatke vnaša v prvotno aplikacijo, dejansko počne, da svojim kiber kriminalcem zagotavlja osebno bančništvo, plačilo in informacije. Imitacija je absolutna: dizajn, barve, pisave itd. So enaki prvotni aplikaciji.
Morda razmišljate, da bo kljub temu, da bo ta zlonamerna programska oprema prišla do vaše banke in podrobnosti o plačilu, sistem za preverjanje sporočil SMS vaše banke, ki na vaš pametni telefon vsakič, ko opravite nakup, poslal potrditveno kodo, preprečil krajo. Od takrat žal ni več tako ta zlonamerna programska oprema tudi vohuni za sporočili SMS in je sposobna kopirati te kode in jih pošljite na oddaljeni strežnik, tako da ne boste se zavedali, kaj se dogaja, dokler ne vidite upada, ki je prizadel vaš račun.
Zdi se, da se je zlonamerna programska oprema širila prek vdelanega sporočila, ki jo je vsebovalo. Resno, ali se še nismo ničesar naučili? Nikoli ne odpirajte sporočila, katerega pošiljatelja ne poznate, takoj ga izbrišite.