Nebezpečné trójske kone útočia na Android zariadenia: Tvoje bankové údaje, PIN kódy či SMS sú v ohrození

Kyberkriminalita neustále napreduje, a to najmä v oblasti mobilných zariadení. V posledných mesiacoch sa objavili vylepšené verzie nebezpečných trójskych koní, ktoré útočia na Android telefóny a ich používateľov.

Medzi najznámejšie patria Cerberus a TrickMo, bankové trójske kone, ktoré sú špeciálne navrhnuté na krádež osobných údajov a finančných prostriedkov.

Tieto malware programy sa neustále vyvíjajú, čo znamená, že sú čoraz ťažšie detegovateľné a nebezpečnejšie pre používateľov smartfónov.

Nová verzia Cerberusu: ErrorFather

Ako informuje portál CyberNews, výskumníci z Cyble identifikovali novú verziu trójskeho koňa Cerberus, ktorý bol pôvodne objavený v roku 2019. Tento malvér sa špecializuje na krádež bankových údajov a osobných informácií.

Nová verzia, ktorú vedci nazvali ErrorFather, prináša rad vylepšení, ktoré zvyšujú jeho efektivitu a znižujú pravdepodobnosť, že bude odhalený.

Jedným z hlavných dôvodov, prečo je táto verzia taká nebezpečná, je jej schopnosť dynamicky meniť command and control (C&C) servery pomocou Domain Generation Algorithm (DGA).

Tento mechanizmus zabezpečuje, že aj keď jeden C&C server prestane fungovať, malware sa dokáže pripojiť k novému, čím sa stáva prakticky nezastaviteľným.

„Identifikovali sme približne 15 vzoriek spojených s kampaňou ErrorFather vrátane session-based dropperov a ich pridružených payloadov,“ uviedli vedci z Cyble.

Vírus sa ti do smartfónu môže dostať veľmi ľahko. Hrozbou sú aj bezplatné aplikácie

Cerberus využíva viacfázový mechanizmus útoku. Po stiahnutí prvej fázy malvéru sa automaticky nainštaluje druhá fáza, ktorá požaduje nebezpečné povolenia.

Po pripojení k C&C serveru môže malware vykonávať rôzne škodlivé činnosti vrátane keyloggovania, zberu dát, odosielania SMS správ, záznamu hovorov či vytvárania falošných phishingových stránok.

TrickMo: Ešte nebezpečnejší trójsky kôň

Ďalším nebezpečným malvérom je TrickMo, ktorý bol prvýkrát identifikovaný v roku 2019. Kyberbezpečnostná firma Zimperium nedávno odhalila až 40 nových variantov tohto bankového trójskeho koňa, píše portál Tom’s Guide.

TrickMo sa zameriava na používateľov Android zariadení a jeho cieľom je krádež prihlasovacích údajov, PIN kódov a odomykanie vzorov telefónov.

Využíva sofistikované techniky, ako napríklad odchytávanie jednorazových hesiel (OTP), záznam obrazovky a automatické udeľovanie povolení.

Jeden z najnebezpečnejších aspektov je schopnosť ukradnúť PIN kód alebo odomykanie vzoru, čo umožňuje hackerom odomknúť zariadenie, keď je používateľ neaktívny, napríklad počas spánku.

Ako vysvetľuje portál ďalej, TrickMo zneužíva služby prístupnosti Androidu na získanie dodatočných povolení a dokáže zobrazovať falošné prihlasovacie stránky, ktoré vyzerajú ako legitímne aplikácie, čím používateľov klame, aby zadali svoje prihlasovacie údaje.

Ako sa chrániť pred malvérom?

Kyberútoky, ako sú tie, ktoré vykonáva Cerberus a TrickMo, sú stále častejšie a sofistikovanejšie. Preto je dôležité, aby používatelia prijali preventívne opatrenia na ochranu svojich zariadení. Vedci z Cyble a Zimperium odporúčajú niekoľko základných krokov: