- Mobilní virus Ventur znovu na scéně
- Jde po přístupu k bankovnímu účtu
Na chytrých telefonech s operačním systémem Android se šíří nová verze známého bankovního trojského koně, který obětem krade citlivé údaje a peníze. Upozornil na to odborný web Bleeping Computer.
Nepřehlédněte: USA zakázaly jednu z nejlepších AI současnosti. Prý představuje bezpečnostní riziko
Na Android cílí nebezpečný trojan
Bezpečnostní experti Fox-IT ze skupiny NCC Group bojí na poplach kvůli nové, vylepšené verzi bankovního trojského koně Vultur, který byl poprvé detekován na začátku roku 2021, ale od té doby se dočkal řady důležitých změn a vylepšení.
Zatímco předchozí verze byly šířeny prostřednictvím tzv. dropper aplikací, které byly propašovány do Obchodu Play, tato nová varianta využívá kombinaci smishingu a zneužití legitimních aplikací. Výzkumníci uvedli, že útočníci svým obětem nejprve zašlou SMS zprávu, ve které je upozorní na neautorizovanou platební transakci a uvedou telefonní číslo, na které mají zavolat.
Pokud oběť naletí a na číslo skutečně zavolá, útočníci ji následně navedou, aby si stáhla kompromitovanou verzi aplikace McAfee Security. Zatímco navenek aplikace funguje, jak má, na pozadí instaluje trojského koně.
Ten do mobilu propašuje infikované soubory, včetně dvou souborů APK a souboru DEX, které po získání oprávnění navážou spojení se serverem C2 (Command and Control) a poskytnou útočníkům vzdálenou kontrolu nad mobilem s operačním systémem Android.
Na trojského koně je Vultur, v překladu Sup, poměrně schopný. Dokáže nahrávat obrazovku, zaznamenávat stisky kláves, stahovat a nahrávat soubory, instalovat aplikace, mazat soubory a klikat nebo blokovat spouštění různých aplikací a služeb. Navíc také může zobrazovat vlastní falešná oznámení a vypnout bezpečnostní funkci, aby obešel zamykací obrazovku.
„Hacker může mobil ovládat, jako by jej držel přímo v ruce“
Trojan veškeré informace ukládá a přes vzdálené připojení je poté odesílá hackerům, kteří je používají pro další podvodné aktivity, například ke krádežím peněz z internetového bankovnictví.
Ventur vykrade bankovní účet
Abyste minimalizovali riziko napadení telefonu malwarem, stahujte aplikace pouze z důvěryhodných úložišť, jako je oficiální obchod s aplikacemi pro Android Google Play, a neklikejte na odkazy ve zprávách.
Vždy je také dobré zkontrolovat oprávnění, která aplikace při instalaci požaduje, a ujistit se, že souhlasíte pouze s těmi, která jsou nezbytná pro její základní fungování. Například aplikace pro správu hesel by nikdy neměla vyžadovat přístup k fotoaparátu nebo mikrofonu telefonu.
Zdroj náhledové fotografie: geralt / Pixabay, zdroj: Bleeping Computer
A to nám ty banky přitom cpou používání aplikací v telefonu, že je to bezpečnější než internetové bankovnictví. Vypadá to tak, že to s tou bezpečností takové terno nebude. Už se pomalu více útočí na mobilní systémy nežli na počítačové. Ani nemluvě o tom, že se dají i ty aplikace pro bankovnictví podvrhnout.