Článek
„I když byl MaliBot objeven teprve nedávno, dostal se již na třetí místo nejrozšířenějších mobilních malwarů. MaliBot se maskuje za různé aplikace na těžbu kryptoměn a zaměřuje se na krádeže finančních informací,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.
Tento nezvaný návštěvník se nejčastěji šíří prostřednictvím SMS zpráv. Jde, stejně jako v případě nevyžádaných e-mailů, o podvodné zprávy, které se pod různými záminkami snaží příjemce přimět ke kliknutí na uvedený odkaz. A je jedno, zda se bavíme o zajímavé slevě či pozdravu od údajného kamaráda.
Cílí na Android
Zaměřuje se přitom výhradně na zařízení s operačním systémem Android. Ve chvíli, kdy se mu podaří zahnízdit v napadeném zařízení, snaží se zůstat MaliBot co nejdéle nepostřehnut, aby mohl získat finanční informace – přihlašovací údaje k internetovému bankovnictví, ale také například ke kryptopeněženkám.
Útočníci se pak snaží získaná data využít k tomu, aby vysáli z bankovního účtu oběti klidně i všechny prostředky. Vzhledem k tomu, že v dnešní době je možné si vzít z mobilu na pár kliků i statisícové půjčky, mohou útočníci připravit svou oběť hravě i o peníze, které na účtu vůbec nemá.
Jak je z řádků výše patrné, v bezpečí nejsou ani majitelé kryptoaktiv, MaliBot se totiž zaměřuje i na krádeže virtuálních měn.
Jak zabezpečit počítač nebo smartphone
MaliBot se stal během pár týdnů podle CheckPointu třetí nejrozšířenější mobilní hrozbou, první dvě se ale zaměřují na okradení majitelů napadených zařízení. „AlienBot je malware jako služba (MaaS) pro zařízení se systémem Android, který vzdálenému útočníkovi umožňuje vložit škodlivý kód do legitimních finančních aplikací, čímž útočník získá přístup k účtům obětí, a nakonec zcela ovládne infikované zařízení,“ popsal podle nejrozšířenější hrozbu podle nejnovějších statistik Růžička.
Velmi nebezpečný je také druhý nejrozšířenější škodlivý kód. „Anubis je bankovní trojan určený pro mobilní telefony se systémem Android. Postupně je vylepšován, včetně funkcí pro vzdálený přístup, sledování stisknutých kláves, nahrávání zvuku a ransomwarových schopností. Byl odhalen už ve stovkách různých aplikací dostupných v obchodě Google,“ doplnil bezpečnostní expert.
Opětovný vzestup Triady
Virů, které se zaměřují na bankovnictví v mobilech, je daleko více. Antivirová společnost Eset například varovala v minulém měsíci před výrazným rozmachem škodlivého kódu Triada. Ten útočil masivně již v roce 2020, pak se ale po něm slehla zem. Letos jej ale útočníci začali opět masivně využívat.
„Ve starších verzích z minulého roku šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se však stal rizikem pro elektronické platby v aplikacích. Triada je navíc typem škodlivého kódu, který se v zařízení dokáže dlouho skrývat, a je tak velmi obtížné se ho zbavit,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Trojský kůň Triada děsí bezpečnostní experty. Je rizikem pro elektronické platby
„Trojský kůň Triada dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ řekl Jirkal.
Podceňovat zabezpečení mobilních zařízení se tedy může velmi vymstít. „Kyberzločinci si dobře uvědomují, jak zásadní roli hrají mobilní zařízení v životě mnoha lidí, a neustále tomu přizpůsobují své taktiky. Hrozby se vyvíjí rychle a mobilní malware představuje významné riziko pro osobní i podniková zařízení,“ podotkl Růžička.