reklama

Bankovní malware se šíří na Androidu a může napadnout miliony zařízení

Bankovní malware se šíří na Androidu a může napadnout miliony zařízení
2022-09-27T19:30:16+01:00
• 27. 9. 2022

Zdroj: Dotekomanie.cz

Platformu Android ohrožuje nebezpečný malware, který dokáže od svých obětí získat velmi citlivá bankovní data a v nejkrajnějších případech i peníze.

Android uživatele ohrožuje malware zvaný Banker

Bezpečnostní výzkumníci kybernetické bezpečnosti společnosti Microsoft sdělili, že známý malware Banker byl vylepšen a aktualizován tak, aby z obětí vytáhnul citlivá bankovní data. Útočníci malware šíří skrze smishingovou kampaň (SMs phishing) jejíchž prostřednictvím se snažím přimět oběti, aby si stáhly malware TrojanSpy:AndroidOS/Banker.O. Tato varianta malwaru je schopna extrahovat veškerá citlivá data, jako jsou autentizační kódy dvoufaktorového ověření (2FA), přihlašovací údaje k účtům a další osobní údaje. Jakmile si uživatel stáhne malware v podobě aplikace do svého zařízení a udělí mu oprávnění MainActivity, AutoStartService a RestartBroadCastReceiverAndroid, malware je následně schopen přistupovat k protokolům hovorů, zprávám, kontaktům nebo informacím o síti. Malware tak může přijímat dvoufaktorové ověřovací zprávy a následně je smazat, aby oběť nic nepoznala. Vše se děje zcela nepozorovaně, a to díky oprávnění pro tichý režim, kdy zprávy přicházejí bez notifikace, bez vibrací nebo rozsvícení obrazovky.

malware 1254x700x

Zdroj: orissapost.com

Útočníci, kteří za touto kampaní stojí, nejsou zatím známí. Podle Microsoftu lze k aplikaci, která tento malware obsahuje a objevila se poprvé v roce 2021 lze přistupovat vzdáleně. To, jak velký rozsah kampaň má, zatím také není známo, protože v tuto chvíli není jasné, kolik obětí si malware do zařízení stáhlo. První varianta Bankeru, která vznikla vloni, útočila pouze na uživatele v Indii. Podezření je, že i tentokrát jsou postižení především uživatelé Indie, jelikož phishingová zpráva nese logo indické banky ICICI. „Některé škodlivé soubory APK také používají stejné logo indické banky jako falešná aplikace, kterou jsme vyšetřovali, což by mohlo naznačovat, že útočníci neustále generují nové verze, aby kampaň pokračovala,“ poznamenali tento týden výzkumníci Microsoftu.

Zdroje: techradar.com, theregister.com

reklama
reklama

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim