Používaním stránok prevádzkovaných Azet.sk, a.s. súhlasíte s používaním cookies, ktoré nám pomáhajú zabezpečiť lepšie služby.OK Viac info

Mobilné hrozby už konkurujú počítačovým. Keď kradnú peniaze

Tvorcovia škodlivých kódov reagovali na prechod používateľov na mobilné zariadenia. Väčšina sa orientuje na násilnú reklamu či získavanie dát.

Medzi desať najrozšírenejších počítačových hrozieb zameraných na bankovníctvo sa po prvýkrát dostali zástupcovia trójskych koní pre platformu Android. Vyplýva to zo správy Kaspersky Security Bulletin 2015, v ktorom antivírusová spoločnosť zhrnula vývoj bezpečnosti za uplynulý rok.

Obete bankového malvéru najčastejšie pochádzali zo Singapuru, Rakúska, Švajčiarska, Austrálie a Nového Zélandu, kde miera detekcie dosiahla aspoň desať percent. Z časového hľadiska najviac infekcií firma zaznamenala v marci a apríli.

Podiel útokov bankovým malvérom vo svete (zdroj: Kaspersky Lab) 6fotografií v galérii Podiel útokov bankovým malvérom vo svete (zdroj: Kaspersky Lab)

V top 3 aj zaznamenávanie obrazovky

Najrozšírenejším škodlivým kódom z uvedenej kategórie sa stal Trojan-Downloader.Win32.Upatre s podielom cez 42 percent. Nemá pritom viac ako 3,5 KB a do počítača sťahuje ďalší škodlivý softvér, najmä z rodiny Dyre (Dyzap), ktorý sa snaží odchytiť komunikáciu medzi počítačom a serverom finančnej inštitúcie.

Druhé miesto patrí rodine Trojan-Spy.Win32.Zbot s vyše 26 percentami. Ide o jednu z prvých vetiev malvéru, ktorý vkladal vlastný kód do internetových stránok a tak modifikoval obsah bankových webov.

Pokračovanie článku pod reklamou videoreklama

Tretiu priečku s už len niečo viac ako deviatimi percentami získal malvér, ktorý väčšinou útočníkom umožňuje zachytávať obsah obrazovky, stlačené klávesy a čítať obsah vo vyrovnávacej pamäti. Dostal názov Trojan-Banker.Win32.ChePro.

Počet detekcií bankového malvéru v jednotlivých mesiacoch roku 2015 (zdroj: Kaspersky Lab) 6fotografií v galérii Počet detekcií bankového malvéru v jednotlivých mesiacoch roku 2015 (zdroj: Kaspersky Lab)

Mobilný trojan čaká na otvorenie Google Play

Špeciálny záujem vzbudili hrozby orientované na mobilné bankovníctvo Trojan-Banker.AndroidOS.Faketoken a Trojan-Banker.AndroidOS.Marcher, ktoré sa prvýkrát dostali do popredia – medzi infiltrácie pre Windows.

Bezpečné online nákupy: Čo ponúkajú antivírusy?
Bezpečné online nákupy: Čo ponúkajú antivírusy?

Bezpečnostné balíky poskytujú paletu funkcií určených na zabezpečenie platobných transakcií na internete.

Faketoken využíva prepojenie s počítačovými trójskymi koňmi. Používateľ najskôr dostane výzvu, aby do smartfónu nainštaloval aplikáciu. V skutočnosti však ide o trójskeho koňa, ktorý zachytáva overovacie kódy.

Marcher zas má za cieľ odcudziť platobné údaje. Po napadnutí zariadenia čaká na spustenie softvéru určeného na platby. V momente otvorenia legitímnej aplikácie alebo obchodu Google Play, Marcher zobrazí falošné okno požadujúce zadanie údajov z kreditnej karty, ktoré potom odošle podvodníkom.

Na tému bankových infiltrácií odpovedal Michal Salát z oddelenia bezpečnostných hrozieb spoločnosti Avast Software.

Aké sú najnovšie trendy škodlivého kódu zameraného na nakupovanie?

Malvér sa veľmi obmieňa a sledujeme zlepšujúci sa spam a phishing v cieľových krajinách, podpisovanie infiltrácií digitálnymi certifikátmi, používanie pokročilých nástrojov na vykrádanie používateľských hesiel, malvér na vzdialený prístup (RAT) a veľmi kvalitné podvrhovanie stránok bánk a platobných brán.

Ktoré bezpečnostné zraniteľnosti útočníci najčastejšie využívajú?

Veľmi často sú to phishingové e-maily s infikovanými dokumentami. V poslednom období došlo k oživeniu takzvaného macro malvéru alebo napríklad škodlivých Java programov.

Ako je na tom phishing na Slovensku a v Česku?

Stále ho je relatívne málo. Najnovšie sme v našich končinách najčastejšie viedli e-maily s predmetmi: Paletowka grudzien, Výše pohledávky na vašem účtu ##, znalostne systemy, faktura grudzien, Exekuční příkaz @@@@/@@@@-@@@@, Pohlednice veselé Vánoce: @@@@, Vaše objednávka ##### byla přijata.

V prípade globálneho phishingu ide o značne väčší objem útokov. Využívajú sa predmety: ##.## ; attachments ##, Undelivered Mail Returned to Sender, re: Cheap Targeted Twitter Followers, re: social traffic for ##, Shell Fuel Card E-bill ## for ##, Re: Payment, UKMail @@@@ tracking information, Re: Balance payment.

Drvivá väčšina zo šedej zóny

Analytik škodlivého kódu spoločnosti Eset Róbert Lipovský (zdroj: redakcia) 6 Analytik škodlivého kódu spoločnosti Eset Róbert Lipovský (zdroj: redakcia) Existenciu reálneho nebezpečenstva pre smartfóny potvrdzujú štatistiky Esetu, ktorý denne identifikuje desiatky tisíc infiltrácií pre Android. „Je však zaujímavé, že viac ako rok už rast nie je taký závratný ako v minulosti,“ zosumarizoval pre Živé.sk uplynulý vývoj výskumník škodlivého kódu Róbert Lipovský.

Zaujímavý je ale pomer medzi naozaj „zlým“ malvérom, ktorý napríklad posiela SMS správy na prémiové telefónne čísla, a takzvanou šedou zónou. Zatiaľ čo prvá skupina v súčasnosti tvorí iba asi desať percent, zvyšok tvorí šedá zóna označovaná ako potenciálne nechcené aplikácie.

„Viac ako rok už rast nie je taký závratný ako v minulosti.“
Róbert Lipovský, analytik škodlivého kódu spoločnosti Eset

Korešponduje to s nárastom distribúcie agresívnej reklamy, v minulosti sa však objavil aj prípad, kedy podvodná aplikácia po nainštalovaní upozorňovala na nájdenie fiktívnych infiltrácií. Keď sa používateľ zľakol a klikol na ponúknutý odkaz, dostal sa na stránku s požiadavkou zaplatiť za údajné vyliečenie zariadenia. Kybernetickí zločinci zároveň zneužili názov legitímneho produktu G Data.

Podvodná služba, na ktorú lákala reklama „Máte vírus“ (zdroj: redakcia) 6fotografií v galérii Podvodná služba, na ktorú lákala reklama „Máte vírus“ (zdroj: redakcia)

Podvody cez predražené SMS: Ako sa nedať oklamať
Podvody cez predražené SMS: Ako sa nedať oklamať

Vďaka MobilManii sú dve zo služieb, ktoré falošne informujú o víruse a žiadajú poslať drahé SMS, už zablokované. Doplnené: Krátko po vydaní článku vyhlásil aj Telekom, že služby zablokuje.

Nepomôžu ani komentáre

Práve šedá zóna tak predstavuje pre antivírusové firmy dilemu, keďže aplikácie so zobrazovaním reklám sú v mnohých prípadoch štandardnou súčasťou bezplatných edícií aplikácií pre Android.

„Keďže náš mobilný antivírus nie je blokovač reklám, máme hranicu, ktorá reklama je legitímna, a ktoré nie je úplne v poriadku.“ Za ňou je podľa Lipovského „napríklad menenie nastavení v mobile, prekrývanie okien alebo nadmerné zbieranie informácií, čiže majú spyvérovú zložku.“

„Keďže náš mobilný antivírus nie je blokovač reklám, máme hranicu, ktorá reklama je legitímna, a ktoré nie je úplne v poriadku.“ Róbert Lipovský, analytik škodlivého kódu spoločnosti Eset

Pozor si treba dávať aj na zdanlivo bezproblémové aplikácie, čo dokazuje dvojica podvodných hier Cowboy Adventure a Jump Chess. Obsahovali síce sľubovú funkcionalitu, no autori pridali phishingovú funkcionalitu s cieľom odcudziť údaje k facebookovému profilu.

. 6 . 6fotografií v galérii

Podvodná hra Cowboy Adventure v Google Play (zdroj: Eset) - Hodnotenie používateľov podvodnej hry (zdroj: Eset, redakcia)

Prvú hru si stiahlo 500-tisíc až milión používateľov, Jump Chess menej než päť tisíc. Spoliehať sa netreba ani na bezpečnostný systém oficiálneho obchodu s aplikáciami a komentáre používateľov, ktoré môžu byť vymyslené.

Škodlivé aplikácie dokázali obísť ochranný systém na Google Play
Škodlivé aplikácie dokázali obísť ochranný systém na Google Play

Aplikácie zisťovali informácie o zariadení, na ktorom bežia. Ak našli spojenie s Google, správali sa bezproblémovo.

Živé.sk a MobilMania.sk e-mailom Zaregistrujte si svoju e-mailovú adresu na denný odber aktuálnych článkov.
Nesprávny formát e-mail adresy
Váš e-mail bol úspešne zaregistrovaný.
Pre dokončenie prosím kliknite na odkaz v e-maili, ktorý ste obdržali na Vami zadanú e-mailovú adresu.
ŽIVÉ.SK A MOBILMÁNIA.SK MAILOM Potvrdením tohto políčka súhlasíte so zasielaním informačných e-mailov spoločnosti Azet.sk, a.s., v súlade s platnou slovenskou legislatívou. Veľkosť jednotlivých správ neprekročí 80 kB. Pokiaľ bude správa vo formáte HTML, budú grafické prvky uložené na našom serveri a nebudú zahrnuté do tela e-mailu.   Prihlásiť sa na odber newsletteru
Nájdete nás aj na:
© Ringier Axel Springer Slovakia, a.s. Autorské práva sú vyhradené a vykonáva ich
prevádzkovateľ portálu. Spravodajská licencia vyhradená.