- Malware opět útočí na Android.
- Uživatelům nemilosrdně vyluxuje účet.
Bezpečnostní experti ze společnosti Intel 471, CYFIRMA a Zimperium upozorňují na novou hrozbu, kterou představují viry FvncBot a SeepSnatcher. Oba trojské koně dokážou převzít kontrolu nad smartphony s Androidem a uživatelům pěkně zavařit.
Nepřehlédněte: Zemi hrozí solární superbouře. Směrem k nám se natočila gigantická skupina slunečních skvrn
FvncBot ohrožuje klienty mBank
Začněme s FvncBotem. Jedná se o malware, který se tváří jako bezpečnostní aplikace vyvinutá společností mBank. Jeho cílem jsou především uživatelé mobilního bankovnictví v Polsku. Tento virus údajně nevychází z jiných bankovních trojských koní pro Android, jejichž zdrojový kód již dříve unikl na internet, a zdá se, že byl napsán zcela od základů.
FvncBot disponuje funkcí keylogging (využívá přístupové služby systému Android), schopností provádět různé útoky, nahrávat dění na obrazovce a dokonce i vykonávat virtuální síťové výpočty (HVNC). Podle společnosti Intel 471 FvncBot využívá všechny tyto funkce k úspěšnému provádění finančních podvodů.
Malware je navíc chráněn šifrovací službou známou jako apk0day, kterou nabízí společnost Golden Crypt. Jedná se o škodlivou aplikaci, která funguje jako vstupní brána a instaluje malware. Bezpečnostní společnost Intel 471, která FvncBot objevila, upozorňuje, že cílovou zemí tohoto malwaru je hlavně Polsko, ale to neznamená, že jeho tvůrci se nezaměří (nebo již nezaměřili) i na Česka nebo Slovensko.
Malware, který nemá slitování
Druhý nový nebezpečný malware, SeedSnaptcher, je v současné době distribuován ve falešné aplikaci Coin prostřednictvím aplikace Telegram. Je navržen tak, aby se dostal do kryptopeněženek. Čte proto příchozí SMS a krade kódy pro dvoufaktorové ověření. Díky tomu samozřejmě může převzít kontrolu nad všemi účty. Kromě toho umí na dálku vymazat data z telefonu, případně telefon monitorovat. Nakažený smartphone rovněž může bez vědomí uživatele odesílat textové zprávy na prémiová čísla.
V neposlední řadě experti zaznamenali také útoky vylepšenou verzí malwaru ClayRat, který nyní může zaznamenávat stisky kláves, zobrazovat překryvy vypadající jako obrazovka aktualizace systému Android, aby skryl svou činnost, a vytvářet falešná oznámení.
Aplikace stahujte pouze z obchodu Google Play
Odborníci uživatelům radí, aby do svých telefonů instalovali pokud možno pouze aplikace od ověřených vývojářských týmů, neboť malware je většinou „přibalen“ k neznámým aplikacím s menším počtem stažení nebo nízkým hodnocením. Varují také před stahováním aplikací z pochybných zdrojů a doporučují je vybírat pouze v obchodu Google Play.
Zdroj náhledové fotografie: FONETECH.CZ, zdroj: Phone Arena