Izvadite pametni telefon, otvorite aplikaciju mobilnog bankarstva, a tamo vas dočeka potpuni šok – račun je potpuno prazan. Ono što zvuči kao scenarij iz horor filmova, u praksi se događa sve češće.
Moderni Android trojanci više ne služe samo za obično kopiranje lozinki. Oni su evoluirali u sofisticirane alate koji u potpunosti preuzimaju kontrolu nad uređajem i sami, bez vašeg znanja, obavljaju bankovne transferi. Stručnjaci su izdvojili tri trenutačno najopasnija bankarska virusa.
1. Anatsa (poznat i kao TeaBot) – Prevarant iz službene trgovine
Anatsa je jedan od najaktivnijih bankarskih trojanaca u Europi, a posebno je perfidan jer uspijeva zaobići sigurnosne kontrole i ubaciti se izravno u službenu Google Play trgovinu.
Kako se skriva: Maskira se u potpuno bezopasne i korisne aplikacije poput čitača PDF dokumenata (PDF Reader), QR skenera ili aplikacija za čišćenje i ubrzavanje memorije (Tuning-Apps).
Što radi: Napada čak 407 bankovnih aplikacija diljem svijeta. Preko legitimnog sučelja banke iscrtava lažni prozor za prijavu, krade podatke, presreće i čita SMS poruke te TAN kodove. Ukradeni novac i podaci najčešće završavaju na poslužiteljima u Nizozemskoj, Francuskoj, Velikoj Britaniji i Ukrajini.
2. Crocodilus – Majstor za napade „crnog ekrana“
Ovo je jedan od najmodernijih i najagresivnijih štetnih programa današnjice koji ide korak dalje od obične krađe podataka.
Metoda napada: Nakon što korisnik instalira zaraženu aplikaciju, trojanac aktivira takozvani Blackscreen napad. Zaslon mobitela odjednom postane potpuno crn, ostavljajući dojam da se uređaj zamrznuo ili srušio.
Što radi: Dok korisnik zbunjeno gleda u ugašeni ekran, hakeri u pozadini imaju puni pristup uređaju uživo (Live-Access). Oni daljinski upravljaju mobitelom, ulaze u bankovne aplikacije i kriptonovčanike te sami ručno prebacuju novac.
3. Hook – Svemogući virus koji ruši sve zaštite
Hook predstavlja novu generaciju malwarea. Riječ je o iznimno fleksibilnom alatu čiji tragovi i ukradeni podaci najčešće vode prema poslužiteljima u Rusiji.
Što radi: Ovaj trojanac cilja više od 600 bankarskih aplikacija diljem svijeta. Sposoban je potpuno presresti, pročitati i sakriti dolazne SMS poruke i sigurnosne kodove.
Glavna opasnost: Hook s lakoćom zaobilazi dvostruku autentifikaciju (2FA) i eliminira sve uobičajene sigurnosne provjere koje banke postavljaju pred korisnike, dajući kriminalcima potpunu kontrolu nad profilom žrtve.
Zašto su odobrenja za pristupačnost (Accessibility) opasna?
Sva tri navedena virusa nakon instalacije agresivno traže od korisnika da im odobri takozvane „Bedienungshilfen“ (Značajke pristupačnosti). Ova opcija na Androidu inicijalno je namijenjena slabovidnim osobama ili osobama s poteškoćama u motorici kako bi lakše upravljale mobitelom.
Kada virus dobije to odobrenje, on stječe nevjerojatne ovlasti:
Može samostalno čitati sve što piše na ekranu (uključujući lozinke i IBAN-e).
Može samostalno klikati na gumbe unutar aplikacija.
Može simulirati pokrete prstiju (scrolanje, tipkanje) i umjesto vas potvrditi milijunsku transakciju.
Upozorenje stručnjaka: Kriminalci danas ove viruse unajmljuju preko platformi na internetu kao gotovu uslugu (Malware-as-a-Service). To znači da napade mogu pokretati i osobe bez ikakvog naprednog tehničkog znanja, a verzije virusa se konstantno modificiraju kako ih antivirusni programi ne bi prepoznali.
Kako se stopostotno zaštititi?
Provjeravajte programere: Aplikacije skidajte isključivo iz službenih trgovina, ali i tada detaljno provjerite recenzije i tko je naveden kao autor/razvijatelj aplikacije.
Budite škrti s dozvolama: Ako običan čitač dokumenata ili svjetiljka od vas traži pristup SMS porukama, pozivima ili opcijama pristupačnosti (Accessibility) – odmah je obrišite.
Ignorirajte poveznice: Nikada ne otvarajte poveznice za instalaciju aplikacija koje vam stignu putem SMS-a, e-maila ili aplikacija poput WhatsAppa.
Fenix-magazin/IK
