Zavřít reklamu

Stejně jako aplikace, které používáte v telefonu, se i mobilní malware neustále zlepšuje. Příkladem je hned čtyřicet nových variant bankovního trojského koně TrickMo, které byly spatřeny v oběhu a z nichž některé vám dokonce mohou ukrást PIN nebo gesto pro odemčení vašeho telefonu s Androidem.

Bezpečnostní firma Zimperium nedávno identifikovala desítky nových variant škodlivého softwaru s názvem TrickMo, které jsou spojeny se 16 malware droppery a využívají 22 různých infrastruktur ke krádeži vašich dat a těžce vydělaných peněz. TrickMo, který byl poprvé objeven kyberbezpečnostní divizí X-Force společnosti IBM v roce 2020, byl nyní vylepšen o nové funkce, díky kterým je ještě nebezpečnější. Patří mezi ně zachycení jednorázových hesel (OTP), nahrávání obrazovky, exfiltrace dat, automatické udělování oprávnění, možnost spouštět překryvné útoky a další. Zvláště znepokojující na těchto nových variantách TrickMo je však jejich schopnost ukrást PIN nebo odemykací gesto telefonu s Androidem. S těmito informacemi mohou hackeři čekat, až bude zařízení nečinné – například když spíte – aby se dostali přímo do vašeho zařízení.

Získávání PINů a odemykacích gest

Protože TrickMo je bankovní trojský kůň, který používá falešné přihlašovací obrazovky – podobné těm, které se používají při překrytých útocích – ke sběru uživatelských jmen a hesel od nic netušících uživatelů Androidu. Můžete si myslet, že se přihlašujete do bankovní aplikace, ale ve skutečnosti předáváte své údaje hackerům. Jedním ze způsobů, jak toho TrickMo dosahuje, je zneužití služby Zpřístupnění v systému Android, aby si sám sebe udělil přístup k dalším oprávněním. Má však také schopnost automaticky klepat na výzvy, které se na telefonu objeví.

Společnost Zimperium ve své zprávě o tomto problému uvádí, že tyto vylepšené verze TrickMo dokáží napodobit výzvy k odemčení, které se objeví na telefonu s Androidem, když aktivujete jeho obrazovku. Ve skutečnosti se jedná o HTML stránky hostované na externím webu, které se na nakaženém zařízení zobrazují na celé obrazovce. Díky tomu vypadají legitimně a vzhledem k tomu, že jsme tento typ útoku v minulosti neviděli, je pochopitelné, že by na něj někdo mohl snadno naletět. Jakmile hackeři pomocí TrickMo v rámci svých útoků získají PIN nebo odemykací gesto, jsou tyto informace spolu s jedinečným identifikátorem zařízení  zapsány jako PHP skript, který se jim odešle zpět. Odtud mohou kdykoli na dálku odemknout váš telefon a provést další útoky nebo podvody přímo v zařízení.

V současné době eviduje společnost Zimperium oběti TrickMo v Kanadě, Spojených arabských emirátech, Turecku a hned za našimi hranicemi, tedy Německu. Nicméně tak sofistikovaný bankovní trojský kůň by mohl být snadno překonfigurován tak, aby útočil na uživatele Androidu v USA, Spojeném království a dalších zemích po celém světě, takže vlastně i u nás.

Jak se chránit před malwarem v Androidu

Tyto nové varianty TrickMo se v současnosti šíří prostřednictvím phishingových útoků. Proto je třeba být opatrný při kontrole e-mailů, zpráv a stahování nových aplikací z neoficiálních zdrojů. Pokud například dostanete e-mail od neznámého odesílatele, neklikejte na žádné odkazy ani nestahujte žádnou přílohu. Totéž platí pro textové zprávy a zprávy na sociálních sítích.

Naštěstí Google Play Protect, který je předinstalován ve většině telefonů s Androidem, dokáže identifikovat a zablokovat známé varianty TrickMo. Abyste byli v bezpečí, měli byste se ujistit, že je tato bezplatná bezpečnostní aplikace povolena a běží na vašem telefonu s Androidem. Pro další ochranu můžete zvážit spuštění jedné z nejlepších antivirových aplikací pro Android. Hackeři neustále hledají nové a chytré způsoby, jak získat přístup k našim chytrým telefonům, protože obsahují tolik osobních a finančních údajů. Z tohoto důvodu byste měli být online obzvláště opatrní a používat zřetelný úsudek při kontrole e-mailů, zpráv nebo stahování nových aplikací.

Dnes nejčtenější

.