Androidový trójsky kôň sa zameral na zákazníkov 20 veľkých bánk

Ďalší článok

Výskumníci bezpečnostnej spoločnosti ESET objavili androidového trójskeho koňa, ktorý dokáže kradnúť prístupové údaje do mobilných bankových aplikácií. Škodlivý kód, ktorého bezpečnostné riešenia spoločnosti ESET detegujú ako Android/Spy.Agent.SI, používateľovi zobrazí falošný prístup do internet bankingu pri otvorení aplikácie banky a uzamkne monitor a čaká, kým obeť vloží svoje prihlasovacie údaje. Použitím týchto ukradnutých údajov sa útočníci dokážu dostať do účtu svojej obete a obrať ju o peniaze. Škodlivý kód môže dokonca posúvať útočníkom SMS správy z banky, ktoré prišli do infikovaného zariadenia a zároveň ich z neho aj zmazať. „Toto umožňuje obídenie SMSkového dvojfaktorového zabezpečenia bez toho, aby to vyvolalo podozrenie u majiteľa infikovaného zariadenia,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET, ktorý sa špecializuje na androidový malware. Trójsky kôň sa šíri ako imitácia aplikácie Flash Player. Po stiahnutí a inštalácii si aplikácia vyžiada administrátorské práva, aby bola chránená pred jednoduchou odinštaláciou. Následne si škodlivý kód preverí, či je na zariadení nainštalovaná aplikácia jednej z cieľových bánk. Ak áno, zo svojho riadiaceho servera získa falošný prihlasovací panel do aplikácie, ktorej výzor kopíruje skutočný prihlasovací panel do bankovej aplikácie. Keď si potom obeť otvorí bankovú aplikáciu, zobrazí sa jej falošný prihlasovací panel prekrývajúci skutočný prihlasovací panel. Obrazovka infikovaného zariadenia je v tomto momente zablokovaná až do momentu, kedy obeť do panela vloží svoje prihlasovacie údaje.

Niektoré z falošných prihlasovacích panelov do bankových aplikácií:

Tento škodlivý kód sa neustále vyvíja. Zatiaľ čo jeho prvé verzie boli jednoduché a ich škodlivý úmysel bol jednoducho spozorovateľný, najaktuálnejšie verzie majú lepšie šifrovanie a aj sa lepšie zatajujú. Kampaň objavená ESETom sa zameriava na zákazníkov veľkých bánk v Austrálii, na Novom Zélande a v Turecku. Medzi dvadsiatimi finančnými inštitúciami, na ktoré sa malware zameriava, sú aj najväčšie retailové banky vo všetkých troch krajinách. „Útok je veľký a jednoduchým spôsobom môže byť presmerovaný na iné vybrané banky,“ varuje Štefanko. Banky, na ktoré sa škodlivá aplikácia zameriava:
Westpac, Bendigo Bank, Commonwealth Bank, St. George Bank, National Australia Bank, Bankwest, Me Bank, ANZ Bank, ASB Bank, Bank of New Zealand, Kiwibank, Wells Fargo, Halkbank, Yapı Kredi Bank, VakıfBank, Garanti Bank, Akbank, Finansbank, Türkiye İş Bankası a Ziraat Bankası. O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.