Mobilné hrozby už konkurujú počítačovým. Keď kradnú peniaze

Medzi desať najrozšírenejších počítačových hrozieb zameraných na bankovníctvo sa po prvýkrát dostali zástupcovia trójskych koní pre platformu Android. Vyplýva to zo správy Kaspersky Security Bulletin 2015 , v ktorom antivírusová spoločnosť zhrnula vývoj bezpečnosti za uplynulý rok.

Obete bankového malvéru najčastejšie pochádzali zo Singapuru, Rakúska, Švajčiarska, Austrálie a Nového Zélandu, kde miera detekcie dosiahla aspoň desať percent. Z časového hľadiska najviac infekcií firma zaznamenala v marci a apríli.

V top 3 aj zaznamenávanie obrazovky

Najrozšírenejším škodlivým kódom z uvedenej kategórie sa stal Trojan-Downloader.Win32.Upatre s podielom cez 42 percent. Nemá pritom viac ako 3,5 KB a do počítača sťahuje ďalší škodlivý softvér, najmä z rodiny Dyre (Dyzap), ktorý sa snaží odchytiť komunikáciu medzi počítačom a serverom finančnej inštitúcie.

Druhé miesto patrí rodine Trojan-Spy.Win32.Zbot s vyše 26 percentami. Ide o jednu z prvých vetiev malvéru, ktorý vkladal vlastný kód do internetových stránok a tak modifikoval obsah bankových webov.

Tretiu priečku s už len niečo viac ako deviatimi percentami získal malvér, ktorý väčšinou útočníkom umožňuje zachytávať obsah obrazovky, stlačené klávesy a čítať obsah vo vyrovnávacej pamäti. Dostal názov Trojan-Banker.Win32.ChePro.

Mobilný trojan čaká na otvorenie Google Play

Špeciálny záujem vzbudili hrozby orientované na mobilné bankovníctvo Trojan-Banker.AndroidOS.Faketoken a Trojan-Banker.AndroidOS.Marcher, ktoré sa prvýkrát dostali do popredia – medzi infiltrácie pre Windows.

Faketoken využíva prepojenie s počítačovými trójskymi koňmi. Používateľ najskôr dostane výzvu, aby do smartfónu nainštaloval aplikáciu. V skutočnosti však ide o trójskeho koňa, ktorý zachytáva overovacie kódy.

Marcher zas má za cieľ odcudziť platobné údaje. Po napadnutí zariadenia čaká na spustenie softvéru určeného na platby. V momente otvorenia legitímnej aplikácie alebo obchodu Google Play, Marcher zobrazí falošné okno požadujúce zadanie údajov z kreditnej karty, ktoré potom odošle podvodníkom.

Drvivá väčšina zo šedej zóny

Existenciu reálneho nebezpečenstva pre smartfóny potvrdzujú štatistiky Esetu, ktorý denne identifikuje desiatky tisíc infiltrácií pre Android. „Je však zaujímavé, že viac ako rok už rast nie je taký závratný ako v minulosti,“ zosumarizoval pre Živé.sk uplynulý vývoj výskumník škodlivého kódu Róbert Lipovský.

Zaujímavý je ale pomer medzi naozaj „zlým“ malvérom, ktorý napríklad posiela SMS správy na prémiové telefónne čísla, a takzvanou šedou zónou. Zatiaľ čo prvá skupina v súčasnosti tvorí iba asi desať percent, zvyšok tvorí šedá zóna označovaná ako potenciálne nechcené aplikácie.

Korešponduje to s nárastom distribúcie agresívnej reklamy, v minulosti sa však objavil aj prípad, kedy podvodná aplikácia po nainštalovaní upozorňovala na nájdenie fiktívnych infiltrácií. Keď sa používateľ zľakol a klikol na ponúknutý odkaz, dostal sa na stránku s požiadavkou zaplatiť za údajné vyliečenie zariadenia. Kybernetickí zločinci zároveň zneužili názov legitímneho produktu G Data.

Nepomôžu ani komentáre

Práve šedá zóna tak predstavuje pre antivírusové firmy dilemu, keďže aplikácie so zobrazovaním reklám sú v mnohých prípadoch štandardnou súčasťou bezplatných edícií aplikácií pre Android.

„Keďže náš mobilný antivírus nie je blokovač reklám, máme hranicu, ktorá reklama je legitímna, a ktoré nie je úplne v poriadku.“ Za ňou je podľa Lipovského „napríklad menenie nastavení v mobile, prekrývanie okien alebo nadmerné zbieranie informácií, čiže majú spyvérovú zložku.“

„Keďže náš mobilný antivírus nie je blokovač reklám, máme hranicu, ktorá reklama je legitímna, a ktoré nie je úplne v poriadku.“ Róbert Lipovský, analytik škodlivého kódu spoločnosti Eset

Pozor si treba dávať aj na zdanlivo bezproblémové aplikácie, čo dokazuje dvojica podvodných hier Cowboy Adventure a Jump Chess . Obsahovali síce sľubovú funkcionalitu, no autori pridali phishingovú funkcionalitu s cieľom odcudziť údaje k facebookovému profilu.

Podvodná hra Cowboy Adventure v Google Play (zdroj: Eset) - Hodnotenie používateľov podvodnej hry (zdroj: Eset, redakcia)

Prvú hru si stiahlo 500-tisíc až milión používateľov, Jump Chess menej než päť tisíc. Spoliehať sa netreba ani na bezpečnostný systém oficiálneho obchodu s aplikáciami a komentáre používateľov, ktoré môžu byť vymyslené.