Další hrozba pro Android! Do téhle aplikace byste to neřekli, ale chce vás zničit
- Aplikační obchod Google Play je občas nebezpečný jako Divoký západ
- V poslední době přibývá objeveného malwaru, a to hlavně bankovních trojanů
- Na hladinu nyní vyplaval jeden případ z minulosti, a to trojan SharkBot
Znovu útočí malware SharkBot
I přesto, že má Google Play všemožné bezpečnostní algoritmy a blokády nebezpečných aplikací, čas od času něco proklouzne. Faktem je, že v poslední době se tyto útoky prostřednictvím aplikací množí a je jich čím dál víc. Nyní se vrátil jeden starý známý z minulosti, a to nebezpečný bankovní trojan s označení SharkBot.
Malware-žralok se vrací
Bankovní trojan SharkBot se poprvé ukázal v říjnu loňského roku, kdy jej odhalili výzkumníci společnosti Cleafy. Ti přišli na to, že je prakticky jediný svého druhu a není napojený na podobné malwary typu TeaBot nebo Xenomorph. A také že je pořádně nebezpečný. Pyšnil se několika vpravdě sofistikovanými funkcemi, jako je například ATS – automatický transferový systém.
Díky němu mohli útočníci přesouvat peníze z bankovních účtů automaticky, bez nutnosti lidského zásahu. Tento nebezpečný hráč útočil hlavně na evropské bankovní instituce (například ve Velké Británii nebo Itálii), ale objevil se také ve Spojených státech. Nyní se po zhruba pěti měsících vrací na scénu, a to formou nevinně vypadající aplikace v Google Play.
Čtěte také: Další nebezpečný malware v Google Play. Tuhle aplikaci máte v mobilu možná i vy
Takto vypadá nebezpečná aplikace, která v sobě ukrývá trojana SharkBot
Antivirus, který vás nakazí
O znovuobjevení tohoto bankovního trojana se postarala společnost NCC Group, která zároveň vydala zajímavý report o tom, jak pracuje. Nachází se v nevinně vypadající aplikaci, a to paradoxně v takové, která by vás měla před podobnými neřády ochránit. Obsahuje ho antivirus s označením Antivirus, Super Cleaner od vývojáře s českým jménem Zbyněk Adamčík.
Trojan se brání odhalení bezpečnostními systémy aplikačního obchodu pomocí tří vrstev zabezpečení. Funguje tak, že jakmile detekuje v telefonu bankovní aplikaci, umí v případě jejího použití vyvolat falešnou obrazovku, přes kterou útočníci ukradnou oběti údaje. Aktivuje také keylogger a pošle vše, co uživatel napíše, na servery hackerů a umí dokonce zachytávat SMS zprávy.
Velmi zákeřný dravec
Trojan SharkBot zvládá dokonce i blokaci určitých notifikací, odesílat zprávy na popud útočníka a v poslední fází může z velké části převzít kontrolu nad systémem. Výše zmíněnou aplikaci za žádných okolností neinstalujte (pořád je v Google Play k dispozici), a pokud ji máte, tak se jí ihned zbavte. A pro jistotu bychom doporučili i obnovení továrního nastavení.
Doporučené video
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Další hrozba pro Android! Do téhle aplikace byste to neřekli, ale chce vás zničit
- Aplikační obchod Google Play je občas nebezpečný jako Divoký západ
- V poslední době přibývá objeveného malwaru, a to hlavně bankovních trojanů
- Na hladinu nyní vyplaval jeden případ z minulosti, a to trojan SharkBot
Znovu útočí malware SharkBot
I přesto, že má Google Play všemožné bezpečnostní algoritmy a blokády nebezpečných aplikací, čas od času něco proklouzne. Faktem je, že v poslední době se tyto útoky prostřednictvím aplikací množí a je jich čím dál víc. Nyní se vrátil jeden starý známý z minulosti, a to nebezpečný bankovní trojan s označení SharkBot.
Malware-žralok se vrací
Bankovní trojan SharkBot se poprvé ukázal v říjnu loňského roku, kdy jej odhalili výzkumníci společnosti Cleafy. Ti přišli na to, že je prakticky jediný svého druhu a není napojený na podobné malwary typu TeaBot nebo Xenomorph. A také že je pořádně nebezpečný. Pyšnil se několika vpravdě sofistikovanými funkcemi, jako je například ATS – automatický transferový systém.
Díky němu mohli útočníci přesouvat peníze z bankovních účtů automaticky, bez nutnosti lidského zásahu. Tento nebezpečný hráč útočil hlavně na evropské bankovní instituce (například ve Velké Británii nebo Itálii), ale objevil se také ve Spojených státech. Nyní se po zhruba pěti měsících vrací na scénu, a to formou nevinně vypadající aplikace v Google Play.
Čtěte také: Další nebezpečný malware v Google Play. Tuhle aplikaci máte v mobilu možná i vy
Takto vypadá nebezpečná aplikace, která v sobě ukrývá trojana SharkBot
Antivirus, který vás nakazí
O znovuobjevení tohoto bankovního trojana se postarala společnost NCC Group, která zároveň vydala zajímavý report o tom, jak pracuje. Nachází se v nevinně vypadající aplikaci, a to paradoxně v takové, která by vás měla před podobnými neřády ochránit. Obsahuje ho antivirus s označením Antivirus, Super Cleaner od vývojáře s českým jménem Zbyněk Adamčík.
Trojan se brání odhalení bezpečnostními systémy aplikačního obchodu pomocí tří vrstev zabezpečení. Funguje tak, že jakmile detekuje v telefonu bankovní aplikaci, umí v případě jejího použití vyvolat falešnou obrazovku, přes kterou útočníci ukradnou oběti údaje. Aktivuje také keylogger a pošle vše, co uživatel napíše, na servery hackerů a umí dokonce zachytávat SMS zprávy.
Velmi zákeřný dravec
Trojan SharkBot zvládá dokonce i blokaci určitých notifikací, odesílat zprávy na popud útočníka a v poslední fází může z velké části převzít kontrolu nad systémem. Výše zmíněnou aplikaci za žádných okolností neinstalujte (pořád je v Google Play k dispozici), a pokud ji máte, tak se jí ihned zbavte. A pro jistotu bychom doporučili i obnovení továrního nastavení.
