Malware znemožní zavolání do banky, aby napadený nemohl zablokovat kartu
19.7.2016, Jáchym Šlik, aktualita
Bezpečnostní společnost Symantec objevila novou verzi malwaru, který svědčí o vynalézavosti útočníků. Škodlivý kód se zaměřuje na zařízení s Androidem, kde se snaží ukrást peníze z bankovního účtu.
Společnost Symantec, která stojí mimo jiné za bezpečnostním softwarem Norton, varuje před vylepšenou verzí malwaru známou pod označením Android.Bankosy a Android.Fakebank.B. Není tedy žádným velkým překvapením, že škodlivý kód cílí na operační systém Google, který je ze všech mobilních systému nejotevřenější a zároveň nejpoužívanější. Nejnovější verze malwaru sice v tuto chvíli postihuje pouze uživatele z Ruska a Jižní Koreji, ale v každém případě stojí za zmínku už kvůli dvěma zajímavým skutečnostem.
Hrozba byla poprvé objevena v roce 2013, takže uživatele Androidu ohrožuje už minimálně tři roky. Její autoři ovšem malware postupně zdokonalují, a právě nová verze z března 2016 dokazuje vynalézavost útočníků. Malware se samozřejmě nejprve musí dostat do telefonu, což udělá jako trojský kůň – bez vědomí uživatele se nainstaluje spolu s jinou aplikací, která bývá obvykle stažena z nedůvěryhodných zdrojů. A potom se nějakým způsobem snaží vymámit z uživatele údaje o platební kartě.
Část škodlivého kódu, která umožňuje přerušit hovory na číslo banky
To je sice postup znepokojivý, ale na druhou stranu nikoliv neobvyklý. Originální část začíná ve chvíli, kdy uživatel zjistí, že mu z bankovního účtu mizí peníze. Nejčastěji proto vytočí číslo své banky, aby zjistil více informací o podezřelých transakcích a zablokoval platební kartu. Jenže malware mezitím napadne komponentu BroadcastReceiver a pokaždé, když je vytočeno některé čísel bankovní instituce, se hovor přeruší. Uživatel samozřejmě může využít jiný mobilní telefon či pevnou linku, případně banku kontaktovat přes internet nebo osobně navštívit pobočku. Útočník ale tímto krokem získá další čas navíc, který je v tomto případě mnohdy rozhodující.
Malware se naštěstí zaměřuje na uživatele z Ruska a Jižní Koreji, o čemž svědčí i seznam zablokovaných telefonních čísel bank
Společnost Symantec uvádí několik zásad, které by měl každý majitel zařízení s Androidem dodržovat, aby se vyhnul bezpečnostním hrozbám. Asi nejvýznamnější radou je instalování aplikací jen z důvěryhodných zdrojů a vždy dávat pozor na oprávnění, které jednotlivé aplikace požadují. Kromě toho by uživatelé neměli zapomínat udržovat systém aktuální a zálohovat si pravidelně důležitá data. Doporučována je také instalace bezpečnostní aplikace, kterou bychom ale měli považovat spíše za doplněk – při nedodržování základních zásad nás totiž ani ona nemusí ochránit.
Zdroj: Symantec.com
Hrozba byla poprvé objevena v roce 2013, takže uživatele Androidu ohrožuje už minimálně tři roky. Její autoři ovšem malware postupně zdokonalují, a právě nová verze z března 2016 dokazuje vynalézavost útočníků. Malware se samozřejmě nejprve musí dostat do telefonu, což udělá jako trojský kůň – bez vědomí uživatele se nainstaluje spolu s jinou aplikací, která bývá obvykle stažena z nedůvěryhodných zdrojů. A potom se nějakým způsobem snaží vymámit z uživatele údaje o platební kartě.
Část škodlivého kódu, která umožňuje přerušit hovory na číslo banky
To je sice postup znepokojivý, ale na druhou stranu nikoliv neobvyklý. Originální část začíná ve chvíli, kdy uživatel zjistí, že mu z bankovního účtu mizí peníze. Nejčastěji proto vytočí číslo své banky, aby zjistil více informací o podezřelých transakcích a zablokoval platební kartu. Jenže malware mezitím napadne komponentu BroadcastReceiver a pokaždé, když je vytočeno některé čísel bankovní instituce, se hovor přeruší. Uživatel samozřejmě může využít jiný mobilní telefon či pevnou linku, případně banku kontaktovat přes internet nebo osobně navštívit pobočku. Útočník ale tímto krokem získá další čas navíc, který je v tomto případě mnohdy rozhodující.
Malware se naštěstí zaměřuje na uživatele z Ruska a Jižní Koreji, o čemž svědčí i seznam zablokovaných telefonních čísel bank
Společnost Symantec uvádí několik zásad, které by měl každý majitel zařízení s Androidem dodržovat, aby se vyhnul bezpečnostním hrozbám. Asi nejvýznamnější radou je instalování aplikací jen z důvěryhodných zdrojů a vždy dávat pozor na oprávnění, které jednotlivé aplikace požadují. Kromě toho by uživatelé neměli zapomínat udržovat systém aktuální a zálohovat si pravidelně důležitá data. Doporučována je také instalace bezpečnostní aplikace, kterou bychom ale měli považovat spíše za doplněk – při nedodržování základních zásad nás totiž ani ona nemusí ochránit.
Zdroj: Symantec.com
