Nebezpečné trójske kone útočia na Android zariadenia: Tvoje bankové údaje, PIN kódy či SMS sú v ohrození
- Trójske kone Cerberus a TrickMo sa zameriavajú na Android zariadenia
- Využívajú falošné aplikácie, phishing a kradnú prihlasovacie údaje, PIN kódy či SMS správy
- Trójske kone Cerberus a TrickMo sa zameriavajú na Android zariadenia
- Využívajú falošné aplikácie, phishing a kradnú prihlasovacie údaje, PIN kódy či SMS správy
Kyberkriminalita neustále napreduje, a to najmä v oblasti mobilných zariadení. V posledných mesiacoch sa objavili vylepšené verzie nebezpečných trójskych koní, ktoré útočia na Android telefóny a ich používateľov.
Medzi najznámejšie patria Cerberus a TrickMo, bankové trójske kone, ktoré sú špeciálne navrhnuté na krádež osobných údajov a finančných prostriedkov.
Tieto malware programy sa neustále vyvíjajú, čo znamená, že sú čoraz ťažšie detegovateľné a nebezpečnejšie pre používateľov smartfónov.
Nová verzia Cerberusu: ErrorFather
Ako informuje portál CyberNews, výskumníci z Cyble identifikovali novú verziu trójskeho koňa Cerberus, ktorý bol pôvodne objavený v roku 2019. Tento malvér sa špecializuje na krádež bankových údajov a osobných informácií.
Nová verzia, ktorú vedci nazvali ErrorFather, prináša rad vylepšení, ktoré zvyšujú jeho efektivitu a znižujú pravdepodobnosť, že bude odhalený.
Jedným z hlavných dôvodov, prečo je táto verzia taká nebezpečná, je jej schopnosť dynamicky meniť command and control (C&C) servery pomocou Domain Generation Algorithm (DGA).
Tento mechanizmus zabezpečuje, že aj keď jeden C&C server prestane fungovať, malware sa dokáže pripojiť k novému, čím sa stáva prakticky nezastaviteľným.
„Identifikovali sme približne 15 vzoriek spojených s kampaňou ErrorFather vrátane session-based dropperov a ich pridružených payloadov,“ uviedli vedci z Cyble.
Cerberus využíva viacfázový mechanizmus útoku. Po stiahnutí prvej fázy malvéru sa automaticky nainštaluje druhá fáza, ktorá požaduje nebezpečné povolenia.
Po pripojení k C&C serveru môže malware vykonávať rôzne škodlivé činnosti vrátane keyloggovania, zberu dát, odosielania SMS správ, záznamu hovorov či vytvárania falošných phishingových stránok.
TrickMo: Ešte nebezpečnejší trójsky kôň
Ďalším nebezpečným malvérom je TrickMo, ktorý bol prvýkrát identifikovaný v roku 2019. Kyberbezpečnostná firma Zimperium nedávno odhalila až 40 nových variantov tohto bankového trójskeho koňa, píše portál Tom’s Guide.
TrickMo sa zameriava na používateľov Android zariadení a jeho cieľom je krádež prihlasovacích údajov, PIN kódov a odomykanie vzorov telefónov.
Využíva sofistikované techniky, ako napríklad odchytávanie jednorazových hesiel (OTP), záznam obrazovky a automatické udeľovanie povolení.
Jeden z najnebezpečnejších aspektov je schopnosť ukradnúť PIN kód alebo odomykanie vzoru, čo umožňuje hackerom odomknúť zariadenie, keď je používateľ neaktívny, napríklad počas spánku.
Ako vysvetľuje portál ďalej, TrickMo zneužíva služby prístupnosti Androidu na získanie dodatočných povolení a dokáže zobrazovať falošné prihlasovacie stránky, ktoré vyzerajú ako legitímne aplikácie, čím používateľov klame, aby zadali svoje prihlasovacie údaje.
Ako sa chrániť pred malvérom?
Kyberútoky, ako sú tie, ktoré vykonáva Cerberus a TrickMo, sú stále častejšie a sofistikovanejšie. Preto je dôležité, aby používatelia prijali preventívne opatrenia na ochranu svojich zariadení. Vedci z Cyble a Zimperium odporúčajú niekoľko základných krokov:
- Inštalácia aplikácií len z oficiálnych zdrojov: Uistite sa, že sťahujete aplikácie výhradne z Google Play, a vyhýbajte sa inštaláciám z neznámych zdrojov.
- Aktivácia Google Play Protect: Táto zabudovaná bezpečnostná funkcia v Android zariadeniach pomáha identifikovať a blokovať známe varianty malvéru, ako je TrickMo.
- Opatrnosť pri sťahovaní aplikácií a odkazov: Vyhýbajte sa klikaniu na podozrivé odkazy v e-mailoch, SMS správach alebo správach na sociálnych sieťach.
- Ochrana citlivých údajov: Dávajte si pozor, aké povolenia udeľujete aplikáciám. Buďte opatrní pri poskytovaní prístupu k službám prístupnosti alebo iným citlivým údajom.
- Rýchla reakcia: Ak si všimnete podozrivú aktivitu na svojom zariadení, ako napríklad neznáme aplikácie alebo falošné prihlasovacie stránky, mali by ste okamžite kontaktovať poskytovateľa zabezpečenia alebo odstrániť aplikáciu z vášho zariadenia.