Svet technológií dokáže byť veľmi nápomocný, no na druhú stranu dokáže tiež ublížiť. Príkladom je azda najväčšia hrozba, ktorá ohrozila už viac ako jednu miliardu ľudí. Trójsky kôň napáda Android zariadenia tak rýchlym spôsobom, že si ho stiahla viac ako jedna miliarda ľudí.
Mobilné bankové trójske kone sa skrývajú za zdanlivo neškodnými aplikáciami, ako sú nástroje na zvýšenie produktivity, rôzne hry či iné aplikácie určené pre trávenie voľného času. Nejde pritom o aplikácie, ktoré by sa dali stiahnuť len z rôznych pofidérnych stránok. Práve naopak, nachádzajú sa v oficiálnom obchode Google Play.
Ako to robia?
Infikované aplikácie prekrývajú prihlasovacie stránky skutočných bankových aplikácií neviditeľnou vrstvou. Keď používatelia v presvedčení, že sú v bezpečí, do políčok aplikácií zadávajú prihlasovacie údaje, trójsky kôň to zachytí a zašle hackerom. Aplikácie rovnako monitorujú aj prichádzajúce SMS správy s overovacími kódmi, aby vás útočníci doslova predbehli v prihlásení. Ak stihnú kód zadať skôr ako vy, do internetového bankovníctva sa dostanú ako prví a získajú tak prístup ku všetkým financiám.
Prieskum od spoločnosti Zimperium prináša presnejší pohľad na to, ktoré krajiny čelia akým typom vírusov. Zatiaľ čo najviac zasiahnuté krajiny ako Taliansko, Spojené kráľovstvo, Turecko či USA čelia rôznym druhom malvéru, na Slovensku sa „usadil“ zatiaľ len jeden typ.
Je ním Teabot, ktorý patrí medzi najnovšie a najnebezpečnejšie. Teabot je totiž jeden z najvšeobecnejších bankových trójskych koní, ktorý sa zameriava na najväčší počet mobilných finančných aplikácií so štandardnými funkciami.
Po tom, ako sa dostane do zariadenia svojej obete začne s kontrolou toho, aké aplikácie má daná osoba nainštalované. Po objavení cieľovej bankovej aplikácie stiahne potrebné súbory pre konkrétnu aplikáciu.
Malvér bezpečnostní výskumníci objavili len minulý rok, donedávna sa volal Anatsa/Toddler. Najaktívnejší je síce v Taliansku, no svoje miesto si bohužiaľ našiel aj na Slovensku.
Medzi jeho najväčšie zručnosti patrí:
- Zaznamenávanie stlačení kláves v bankových aplikáciách (keylogging)
- Odosielanie zozbieraných údajov každých 10 sekúnd na server útočníkov
- Je závislý na GitHube, z ktorého si sťahuje potrebné súbory
Na ktoré slovenské banky útočí Teabot?
Slovenských bánk, na ktoré Teabot útočí je skutočne veľa. Spoločnosť Zimperium identifikovala útoky na takmer všetky z hlavných aplikácií.
- SmartBanking SK (Unicredit)
- George (SLSP)
- 365.bank
- Čítačka (Tatra banka)
- ČSOB SmartToken
- Peňaženka (Prima banka)
- Poštová banka
- Raiffeisen Bank SK
- SLSP mToken
- Tatra banka
- VÚB Mobile Banking
Slovenské aplikácie teda zatiaľ čelia len Flubotu, banky okolitých krajín však už teraz hlásia útoky malvérmi BianlianBotnet, Coper, Cabassous.D, Eventbot, ExobotCompact.D/Octo, Flubot, Medusa, Sharkbot, Xenomorph a ďalšími.
Bezpečnostné tímy bánk na Slovensku teda musia ostať v pozore, pretože hrozba rozhodne nekončí, ba čo je horšie, útoky sa pravdepodobne budú stupňovať.
Ak sa chcete chrániť pred všetkými týmito hrozbami, aktualizujte svoje zariadenie, inštalujte aplikácie len z obchodu Google Play, kontrolujte recenzie používateľov a obmedzte počet nainštalovaných aplikácií v zariadení na minimum.