Image
11.3.2016 0 Comments

Androidový trójsky kôň sa zameral na zákazníkov 20 veľkých zahraničných bánk

Výskumníci bezpečnostnej spoločnosti ESET objavili androidového trójskeho koňa, ktorý dokáže kradnúť prístupové údaje do mobilných bankových aplikácií. Škodlivý kód, ktorého bezpečnostné riešenia spoločnosti ESET detegujú ako Android/Spy.Agent.SI, používateľovi zobrazí falošný prístup do internet bankingu pri otvorení aplikácie banky a uzamkne monitor a čaká, kým obeť vloží svoje prihlasovacie údaje. Použitím týchto ukradnutých údajov sa útočníci dokážu dostať do účtu svojej obete a obrať ju o peniaze. Škodlivý kód môže dokonca posúvať útočníkom SMS správy z banky, ktoré prišli do infikovaného zariadenia a zároveň ich z neho aj zmazať.

„Toto umožňuje obídenie SMSkového dvojfaktorového zabezpečenia bez toho, aby to vyvolalo podozrenie u majiteľa infikovaného zariadenia,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET, ktorý sa špecializuje na androidový malware.

Trójsky kôň sa šíri ako imitácia aplikácie Flash Player. Po stiahnutí a inštalácii si aplikácia vyžiada administrátorské práva, aby bola chránená pred jednoduchou odinštaláciou. Následne si škodlivý kód preverí, či je na zariadení nainštalovaná aplikácia jednej z cieľových bánk. Ak áno, zo svojho riadiaceho servera získa falošný prihlasovací panel do aplikácie, ktorej výzor kopíruje skutočný prihlasovací panel do bankovej aplikácie. Keď si potom obeť otvorí bankovú aplikáciu, zobrazí sa jej falošný prihlasovací panel prekrývajúci skutočný prihlasovací panel. Obrazovka infikovaného zariadenia je v tomto momente zablokovaná až do momentu, kedy obeť do panela vloží svoje prihlasovacie údaje.

Niektoré z falošných prihlasovacích panelov do bankových aplikácií:

Tento škodlivý kód sa neustále vyvíja. Zatiaľ čo jeho prvé verzie boli jednoduché a ich škodlivý úmysel bol jednoducho spozorovateľný, najaktuálnejšie verzie majú lepšie šifrovanie a aj sa lepšie zatajujú.

Zobrazit Galériu
Autor: TS ESET

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá