Bezbednosne kompanije izdvojile su tri posebno opasna malvera – Crocodilus, Anatsa i Hook – koji mogu da ukradu lozinke, SMS poruke, podatke sa kartica, ali i potpuno preuzmu kontrolu nad telefonom korisnika.
Crocodilus: Virus koji tajno preuzima telefon
Bezbednosna kompanija ThreatFabric otkrila je novi Android malver pod nazivom Crocodilus, koji stručnjaci već nazivaju jednom od najopasnijih mobilnih pretnji do sada.
Virus koristi takozvane „overlay“ napade – lažne ekrane koji se pojavljuju preko legitimnih aplikacija za mobilno bankarstvo ili kripto novčanike kako bi korisnici sami uneli svoje pristupne podatke.
Nakon što dobije dozvolu za Android Accessibility servis, Crocodilus može da prati sve što korisnik radi na telefonu, beleži unos teksta i presreće sigurnosne kodove iz aplikacija poput Google Authenticatora.
Posebno zabrinjava mogućnost gotovo neprimetnog upravljanja uređajem. Virus može da aktivira crni ekran preko celog telefona i utiša zvuk dok napadači u pozadini obavljaju lažne transakcije.
Prve kampanje bile su usmerene na korisnike u Španiji i Turskoj, ali stručnjaci očekuju brzo širenje i na druga tržišta, prenosi Večernji list.
Anatsa se širi preko lažnih aplikacija
Drugi opasni malver Anatsa, poznat i kao TeaBot ili Toddler, već godinama kruži Android ekosistemom, ali i dalje uspeva da zaobiđe zaštitu Google Play prodavnice.
Prema navodima sajta The Hacker News, poslednja kampanja zarazila je oko 90.000 korisnika preko lažne aplikacije za pregled PDF dokumenata.
Napadači prvo objave aplikaciju koja izgleda potpuno bezbedno, a tek kasnije kroz ažuriranje ubacuju zlonamerni kod.
Kada korisnik otvori mobilnu banku, Anatsa prikazuje lažna obaveštenja o „održavanju sistema“, čime prikriva krađu podataka i sprečava korisnika da odmah kontaktira banku.
Virus omogućava krađu lozinki, praćenje kucanja i daljinsko upravljanje uređajem kako bi kriminalci mogli sami da izvršavaju finansijske transakcije.
Hook kombinuje špijunski softver i ransomware
Treći malver, Hook, ide korak dalje kombinujući funkcije bankarskog trojanca, špijunskog softvera i ransomware napada.
Prema analizi kompanije Zimperium, nova verzija Hook-a ima čak 107 različitih komandi za daljinsko upravljanje uređajem.
Virus može da prikazuje lažne NFC ekrane za krađu podataka sa kartica, imitira zaključani ekran telefona kako bi korisnik uneo PIN, ali i da tajno snima ekran, aktivira kameru i mikrofon, prati lokaciju i presreće SMS poruke i sigurnosne kodove.
Istraživači upozoravaju da se Hook ne širi samo preko phishing sajtova, već i putem GitHub repozitorijuma na kojima se dele zaražene APK datoteke.
Stručnjaci upozoravaju: Oprez pri instalaciji aplikacija
Bezbednosni stručnjaci upozoravaju da tradicionalna antivirusna zaštita više nije dovoljna protiv ovakvih pretnji.
Korisnicima savetuju da izbegavaju instalaciju aplikacija iz nepouzdanih izvora, budu oprezni pri davanju Accessibility dozvola i redovno ažuriraju telefone i aplikacije.
Banke i finansijske institucije sve više koriste sisteme za analizu ponašanja uređaja kako bi na vreme prepoznale sumnjive aktivnosti i sprečile krađu novca.
