Malware zagraża aplikacjom bankowym i krypto
Nowe trojany na Androida kradną dane z aplikacji finansowych i omijają zabezpieczenia.
Nowa fala złośliwego oprogramowania uderza w użytkowników Androida, szczególnie tych korzystających z aplikacji bankowych i kryptowalutowych. Badacze cyberbezpieczeństwa wykryli cztery aktywne rodziny trojanów, które mogą atakować ponad 800 różnych aplikacji. Co istotne, wykorzystują one techniki trudne do wykrycia przez tradycyjne narzędzia ochrony.
Zespół zLabs firmy Zimperium przeanalizował zagrożenia o nazwach RecruitRat, SaferRat, Astrinox oraz Massiv. Każdy z tych trojanów działa w oparciu o własną infrastrukturę, która pozwala przejmować dane logowania, manipulować transakcjami finansowymi i zbierać informacje z zainfekowanych urządzeń.
Największe zagrożenie pojawia się w momencie uruchomienia aplikacji finansowej. Malware potrafi nałożyć fałszywy ekran logowania na prawdziwą aplikację, przez co użytkownik nieświadomie przekazuje swoje dane. Dodatkowo trojany mogą przechwytywać jednorazowe kody, udostępniać ekran urządzenia cyberprzestępcom, ukrywać swoje ikony oraz utrudniać usunięcie aplikacji.
Sposoby rozprzestrzeniania są różne. SaferRat wykorzystywał fałszywe strony oferujące darmowy dostęp do płatnych serwisów streamingowych. RecruitRat i Astrinox podszywały się pod procesy rekrutacyjne, kierując użytkowników na strony phishingowe, gdzie proszono o pobranie złośliwego pliku APK. W przypadku Massiv nie udało się ustalić dokładnej metody dystrybucji.
Wspólnym elementem wszystkich kampanii jest stosowanie socjotechniki. Przestępcy wykorzystują ciekawość lub presję czasu, by skłonić użytkowników do instalowania aplikacji spoza oficjalnych źródeł.
Nowoczesne trojany są też bardziej zaawansowane technicznie. Ukrywają swoją aktywność dzięki szyfrowanym połączeniom i wieloetapowej instalacji, co znacząco utrudnia ich wykrycie. Potrafią też działać w tle w sposób niemal niewidoczny dla systemów zabezpieczeń.
Choć raport nie wskazuje konkretnych aplikacji, zagrożenie dotyczy praktycznie każdej aplikacji finansowej na Androidzie, jeśli użytkownik zainstaluje złośliwe oprogramowanie spoza oficjalnego sklepu.
Najważniejsza zasada bezpieczeństwa pozostaje niezmienna: aplikacje należy pobierać wyłącznie z zaufanych źródeł i unikać instalowania plików z linków w wiadomościach czy podejrzanych stronach.
