Pre zlepšovanie vášho zážitku na našich stránkach používame cookies. OK

Ďalší bankový trojan: nemusia pomôcť ani potvrdzovacie SMS správy

Škodlivý kód napodobňuje legitímne bankové aplikácie a zamyká displej telefónu.

Vírusoví analytici odhalili v krátkom čase ďalší veľmi nebezpečný škodlivý kód, ktorý cieli na mobilné zariadenia s Androidom a snaží sa odcudziť finančné prostriedky z bankového účtu. Na hrozbu upozornila spoločnosť Eset v tlačovej správe.

Obmedzuje prácu s telefónom

Ilustračná snímka (zdroj: Shutterstock) Ilustračná snímka (zdroj: Shutterstock) Po trójskom koňovi Acecard používateľov ohrozuje Spy.Agent.SI. Zobrazuje falošný prístup do internet bankingu pri otvorení aplikácie banky a uzamyká obrazovku dovtedy, kým obeť nezadá svoje prihlasovacie údaje.

Keď používateľ napíše prihlasovacie meno a heslo, automaticky ich získajú útočníci. Môžu sa tak následne prihlásiť do elektronického bankovníctva a zadávať prevodné príkazy. Pomôcť pritom nemusia ani bezpečnostné SMS kľúče.

Malvér posúva útočníkom SMS správy z banky, ktoré prišli do infikovaného zariadenia a potom ich i vymazať.

Postup komunikácie malvéru s riadiacim serverom (zdroj: Eset) Postup komunikácie malvéru s riadiacim serverom (zdroj: Eset)

Trójsky kôň sa šíri rovnako ako spomínaný Acecard, keď imituje aplikáciu Flash Player. Po stiahnutí a inštalácii si vyžiada administrátorské práva, aby sa chránil pred jednoduchým odinštalovaním.

Pokračovanie článku pod reklamou videoreklama

Potom škodlivý kód preverí, či sa na zariadení nachádza nástroj jednej z cieľových bánk. „Ak áno, zo svojho riadiaceho servera získa falošný prihlasovací panel do aplikácie, ktorej výzor kopíruje skutočný prihlasovací panel do bankovej aplikácie,“ popisuje Eset.

Ukážka podvodných okien pre prihlásenie do internet bankingu (zdroj: Eset) Ukážka podvodných okien pre prihlásenie do internet bankingu (zdroj: Eset)

Ciele sa môžu ľahko meniť

Infiltrácia sa neustále vyvíja. Zatiaľ čo prvé verzie boli jednoduché a ich nečestný úmysel sa dal jednoducho spozorovať, posledné modifikácie disponujú dokonalejším šifrovaním a aj sa lepšie zatajujú.

Zločinci sa tentoraz zamerali na klientov veľkých bánk v Austrálii, na Novom Zélande a v Turecku. Zo známych finančných inštitúcií na zozname figurujú napríklad Wells Fargo, ANZ Bank či National Australia Bank.

„Útok je veľký a jednoduchým spôsobom môže byť presmerovaný na iné vybrané banky,“ vyjadril obavy výskumník Esetu Lukáš Štefanko.

Živé.sk a MobilMania.sk e-mailom Zaregistrujte si svoju e-mailovú adresu na denný odber aktuálnych článkov.
Nesprávny formát e-mail adresy
Váš e-mail bol úspešne zaregistrovaný.
Pre dokončenie prosím kliknite na odkaz v e-maili, ktorý ste obdržali na Vami zadanú e-mailovú adresu.
ŽIVÉ.SK A MOBILMÁNIA.SK MAILOM Potvrdením tohto políčka súhlasíte so zasielaním informačných e-mailov spoločnosti Azet.sk, a.s., v súlade s platnou slovenskou legislatívou. Veľkosť jednotlivých správ neprekročí 80 kB. Pokiaľ bude správa vo formáte HTML, budú grafické prvky uložené na našom serveri a nebudú zahrnuté do tela e-mailu.   Prihlásiť sa na odber newsletteru
Nájdete nás aj na:
© Ringier Axel Springer Slovakia, a.s. Autorské práva sú vyhradené a vykonáva ich
prevádzkovateľ portálu. Spravodajská licencia vyhradená.