Izvadite pametni telefon, otvorite aplikaciju mobilnog bankarstva, a tamo vas dočeka potpuni šok, račun je potpuno prazan. Ono što zvuči kao scenarij iz horor filma danas postaje sve češća stvarnost za korisnike Android uređaja diljem svijeta.
Stručnjaci za kibernetičku sigurnost upozoravaju da moderni bankarski trojanci više nisu jednostavni virusi koji samo kradu lozinke. Današnji malware evoluirao je u sofisticirane alate koji mogu potpuno preuzeti kontrolu nad mobitelom, pratiti svaki vaš potez i čak samostalno obavljati bankovne transfere bez znanja vlasnika uređaja.
Posebno zabrinjava činjenica da se mnogi od ovih virusa skrivaju u aplikacijama koje na prvi pogled djeluju potpuno bezopasno. Korisnici ih često sami instaliraju misleći da preuzimaju običan PDF čitač, QR skener ili aplikaciju za čišćenje memorije.
Tri posebno opasna
Sigurnosni stručnjaci trenutno izdvajaju tri posebno opasna Android bankarska trojanca koji posljednjih mjeseci stvaraju ozbiljne probleme korisnicima i bankama diljem Europe.
Prvi među njima je Anatsa, poznat i pod nazivom TeaBot. Riječ je o jednom od najaktivnijih bankarskih trojanaca u Europi koji je posebno opasan jer uspijeva zaobići sigurnosne provjere i ubaciti se čak i u službenu Google Play trgovinu.
Anatsa se maskira u legitimne aplikacije poput PDF čitača, QR skenera ili aplikacija za optimizaciju uređaja. Nakon instalacije napada stotine bankarskih aplikacija diljem svijeta. Korisniku prikazuje lažni ekran za prijavu koji izgleda identično pravoj aplikaciji banke, krade podatke za pristup računu te presreće SMS poruke i sigurnosne TAN kodove.
Drugi izrazito opasan virus zove se Crocodilus, a stručnjaci ga nazivaju jednim od najagresivnijih malware programa nove generacije.
Njegova metoda napada posebno je zastrašujuća. Nakon instalacije zaražene aplikacije aktivira takozvani “Blackscreen” napad zbog kojeg ekran mobitela potpuno pocrni. Korisnik tada misli da se uređaj zamrznuo ili pokvario, dok u pozadini hakeri preuzimaju potpunu kontrolu nad uređajem.
Sigurnosni stručnjaci upozoravaju da kriminalci tada mogu uživo upravljati mobitelom, ulaziti u bankarske aplikacije i kriptonovčanike te samostalno prebacivati novac.
Treći virus koji izaziva zabrinutost zove se Hook. Riječ je o vrlo naprednom trojancu koji cilja više od 600 bankarskih aplikacija diljem svijeta.
Hook može potpuno presresti, sakriti i pročitati SMS poruke te sigurnosne kodove, a njegova najveća opasnost leži u činjenici da uspješno zaobilazi dvostruku autentifikaciju (2FA), jednu od najvažnijih sigurnosnih zaštita modernog internetskog bankarstva.
Ista metoda
Stručnjaci upozoravaju da sva tri virusa koriste istu opasnu metodu, traže pristup Android opcijama pristupačnosti (Accessibility).
Iako je ta funkcija originalno namijenjena osobama s invaliditetom kako bi lakše upravljale uređajem, kada malware dobije to odobrenje stječe gotovo potpunu kontrolu nad mobitelom.
Virus tada može čitati sve što se prikazuje na ekranu, uključujući lozinke i brojeve računa, samostalno pritiskati gumbe unutar aplikacija te simulirati pokrete prstiju i potvrđivati transakcije bez znanja korisnika.
Dodatni problem predstavlja činjenica da se ovakvi virusi danas prodaju kao gotova usluga na internetu kroz takozvani “Malware-as-a-Service” model. To znači da napade mogu pokretati i osobe bez ozbiljnog tehničkog znanja, dok se same verzije virusa neprestano mijenjaju kako bi ih antivirusni programi teže prepoznali.
Pozivaju na oprez
Stručnjaci zato savjetuju poseban oprez prilikom instaliranja aplikacija. Preporučuje se preuzimanje isključivo iz službenih trgovina, ali i tada treba pažljivo provjeriti recenzije, broj preuzimanja i podatke o programeru.
Posebno upozoravaju da treba odmah obrisati aplikaciju ako običan PDF čitač, svjetiljka ili slična jednostavna aplikacija traži pristup SMS porukama, pozivima ili opcijama pristupačnosti.
Građanima se također savjetuje da nikada ne otvaraju poveznice za instalaciju aplikacija koje stižu putem SMS-a, e-maila ili aplikacija poput WhatsAppa jer upravo takve poruke često služe za širenje zlonamjernog softvera.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....