ANDROIDBezpečnosťSpravodajstvo

U susedov vyčíňa nový bankový trojan. Volá sa „Chameleón“. Čoskoro môže byť aj u nás!

Bezpečnostní experti si všímajú nový typ bankového trójskeho koňa, ktorý vyčíňa už od januára tohto roku.

Ak máte pocit akoby sa v poslednej dobe s malvérmi roztrhlo vrece, nemýlite sa. Či už cez podvodné aplikácie alebo podozrivé linky, hackeri majú mnoho rôznych spôsobov, ako sa pokúsiť do vášho zariadenia dostať nevyžiadaný a potenciálne veľmi nebezpečný softvér. Častokrát len naša pozornosť rozhoduje o tom, či sa hackerovi podarí do nášho zariadenia nahrať  malvér alebo nie.

Lenže ako sa chrániť pred hrozbami v online priestore? Základným prvým krokom je vedieť, aké hrozby sa „tam vonku“ nachádzajú. Mimoriadne populárnym škodlivým softvérom sú takzvané bankové trojany, teda trójske kone, ktoré sa do vášho zariadenia dostanú ako neškodná aplikácia a nakoniec získajú prístup k vášmu bankovému účtu.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Nový bankový trojan

Bezpečnostní experti z Cyble pred pár dňami informovali o novej hrozbe, ktorú predstavuje bankový trójsky kôň s názvom Chameleón. Tento malvér sa objavil v januári tohto roku a útoky sa objavili nielen v ďalekej Austrálii, ale aj u našich severných susedov, v Poľsku. Malvér si získal pozornosť bezpečnostných expertov najmä z toho hľadiska, že nie je príbuzný so žiadnym s existujúcich trójskych koňov.

Chameleón využíva procesy typu Accessibility Service na to, aby páchali škodu. Tento spôsob útoku zdieľajú s inými bankovými trojanmi. V tomto prípade sa škodlivý softvér ukrýva za zdanlivo bezpečné aplikácie, ako napríklad aplikáciu na kryptomeny s názvom CoinSpot. Medzi ďalšie zásterky patrí aplikácia austrálskej vlády, alebo aplikácia populárnej poľskej banky IKO. No schováva sa aj za ďalšie aplikácie.

Útoky začali v januári a odvtedy sa aplikácia ukrývala za veľa rôznych aplikácií, mimo iné aj za ChatGPT a prehliadač Chrome.

virus chameleon
Zdroj: blog.cyble.com

Malvér sa šíri prostredníctvom falošných webstránok, príloh v platforme Discord či cez hostingovú službu Bitbucket. Keď sa dostane do vášho zariadenia, malvér vykonáva niekoľko škodlivých funkcií.

Ako prvé ide o keylogger, teda program ktorý dokáže vidieť aké klávesy ste stlačili. Tým môže útočník získať vaše prihlasovacie údaje do rôznych sociálnych sietí alebo dôležitých aplikácií. K tomu si môže prečítať vaše SMS správy a poslať ich hackerovi, ktorý za útokom stojí. Bankový trojan kradne aj súbory cookies.

Obzvlášť nebezpečnou je schopnosť malvéru napodobniť rozhranie bankovej aplikácie. V tomto prípade sa môže obeť ľahko oklamať a údaje poskytnúť nevedomky útočníkovi sama. Ak by ste si aj podvodnú aplikáciu všimli, malvér vám nemusí dovoliť ju odinštalovať. Ak však hacker úspešne vykoná útok, aplikácia sa sama zo smartfónu vymaže, aby po sebe útočník nezanechal stopy.

Stále vo vývoji

Bezpečnostní experti si však všimli, že je Chameleón v skorých častiach vývoja, teda jeho možnosti sú obmedzené. Útočníci ho zatiaľ využívajú na ukradnutie prihlasovacích údajov cez spomínaný keylogging a injekčné metódy. V budúcnosti ale môže malvér získať nové schopnosti.

Keď sa bankový trojan dostane do smartfónu cez infikovanú aplikáciu, okamžite si vypýta povolenie k systémovým nastaveniam. V tom momente môže znemožniť odinštalovanie aplikácie, vypnúť funkciu Play Protect a vykonať ďalšie kroky.

Malvér zistí základné informácie o zariadení, napríklad model, či má root a v akej krajine sa zariadenie nachádza. Tieto informácie posiela na C&C server.

Chameleón zároveň zistí aké aplikácie máte nainštalované v zariadení. Ak nájde jednu z cielených aplikácií, spustí injekciu, teda stiahne HTML kód z útočníkovho servera a ten vytvorí falošnú prihlasovaciu stránku na cielenej aplikácií. Tak ukradne vaše prihlasovacie údaje.

Bezpečnostní experti na záver konštatujú, že Chameleón predstavuje hrozbu pre Android užívateľov. Zatiaľ funguje ako bežný bankový trojan, ale v budúcnosti by mohol priniesť nebezpečnejšie a sofistikovanejšie funkcie.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close