Išmanieji telefonai šiandien tapo pagrindiniu finansinių operacijų įrankiu. Jais prisijungiame prie banko sąskaitų, patvirtiname mokėjimus ir saugome mokėjimo kortelių informaciją. Būtent todėl kibernetiniai nusikaltėliai vis dažniau taikosi į mobiliuosius įrenginius. Saugumo ekspertai neseniai aptiko naują pavojingą „Android“ kenkėjišką programą, kuri gali perimti telefono kontrolę ir pasiekti naudotojų banko duomenis.
Kenkėjiška programa slepiasi kaip televizijos programėlė
Naują kenkėjišką programą, pavadintą „Massiv“, aptiko kibernetinio saugumo bendrovės „ThreatFabric“ specialistai. Pasak tyrėjų, tai visiškai nauja bankinių Trojos arklių šeima, kuri nėra tiesiogiai susijusi su anksčiau žinomomis kenkėjiškomis programomis.
Programėlė dažniausiai maskuojasi kaip nemokamos internetinės televizijos ar sporto transliacijų platforma. Ji žada vartotojams nemokamą prieigą prie filmų, TV kanalų ar sporto rungtynių, tačiau iš tikrųjų tai yra pažangi šnipinėjimo programa.
Įdiegta telefone ji gali rinkti prisijungimo prie banko sąskaitų duomenis, perimti autorizacijos kodus ir net atlikti finansines operacijas aukos vardu.
Kaip pavagiami banko prisijungimai
Programėlė naudoja kelis gerai žinomus kibernetinių atakų metodus. Vienas svarbiausių – netikros prisijungimo formos rodymas.
Kai vartotojas atidaro banko programėlę ar kitą finansinę paslaugą, kenkėjiška programa virš originalaus lango parodo netikrą prisijungimo ekraną. Jis atrodo beveik identiškai tikram, todėl vartotojas dažniausiai nepastebi skirtumo.
Įvedus prisijungimo duomenis, kortelės numerį ar patvirtinimo kodą, visa informacija iš karto perduodama kibernetiniams nusikaltėliams. Taip jie gauna prieigą prie banko sąskaitos ir gali vykdyti finansines operacijas.
Nusikaltėliai gali visiškai valdyti telefoną
Surinkę svarbiausius duomenis, programos kūrėjai pereina prie kito atakos etapo – nuotolinio įrenginio valdymo.
Tam išnaudojama „Android“ prieinamumo funkcija (Accessibility Service), kuri leidžia programoms sąveikauti su sistema. Jei vartotojas suteikia šią prieigą, kenkėjiška programa gali praktiškai visiškai kontroliuoti telefoną.
Tokiu atveju nusikaltėliai gali atidaryti programas, spausti mygtukus, įvesti tekstą ar net patvirtinti bankines operacijas. Ryšys su įrenginiu palaikomas per nuolatinį kanalą tarp telefono ir nusikaltėlių serverio, todėl jie gali stebėti viską, kas vyksta ekrane.
Du skirtingi telefono perėmimo metodai
Saugumo tyrėjai nustatė, kad „Massiv“ gali veikti dviem skirtingais režimais.
Pirmasis – ekrano transliavimas. Tokiu atveju telefono ekranas beveik realiuoju laiku perduodamas į kibernetinių nusikaltėlių serverį, todėl jie gali stebėti kiekvieną naudotojo veiksmą.
Antrasis režimas naudojamas tada, kai programėlė negali daryti ekrano kopijų. Tuomet kenkėjiška programa analizuoja vadinamąją vartotojo sąsajos struktūrą – ji identifikuoja ekrane esančius mygtukus, teksto laukus, jų vietą ir funkcijas. Tai leidžia nusikaltėliams automatiškai spausti reikiamus mygtukus ir valdyti programėles net nematant tikro ekrano vaizdo.
Ekspertai perspėja, kad tokio tipo programos dažniausiai plinta ne oficialiose programėlių parduotuvėse. Todėl vartotojams rekomenduojama atsisiųsti programėles tik iš patikimų šaltinių ir atidžiai tikrinti, kokias prieigas jos prašo telefone.
Šaltinis: https://www.futurezone.de/digital-life/article707072/android-malware-handy-wer-das-nutzt-erlaubt-fremden-abbuchungen-bankkonto.html
