mobitel zgrada ulica muskarac
Mobitel (ILUSTRACIJA) / Foto: Hina

OVO SU TRI NAJOPASNIJA BANKARSKA TROJANCA: Preuzimaju kontrolu nad mobitelom i prazne vam račune u sekundi!

Izvadite pametni telefon, otvorite aplikaciju mobilnog bankarstva, a tamo vas dočeka potpuni šok – račun je potpuno prazan. Ono što zvuči kao scenarij iz horor filmova, u praksi se događa sve češće.

 

Moderni Android trojanci više ne služe samo za obično kopiranje lozinki. Oni su evoluirali u sofisticirane alate koji u potpunosti preuzimaju kontrolu nad uređajem i sami, bez vašeg znanja, obavljaju bankovne transferi. Stručnjaci su izdvojili tri trenutačno najopasnija bankarska virusa.

1. Anatsa (poznat i kao TeaBot) – Prevarant iz službene trgovine

Anatsa je jedan od najaktivnijih bankarskih trojanaca u Europi, a posebno je perfidan jer uspijeva zaobići sigurnosne kontrole i ubaciti se izravno u službenu Google Play trgovinu.

Kako se skriva: Maskira se u potpuno bezopasne i korisne aplikacije poput čitača PDF dokumenata (PDF Reader), QR skenera ili aplikacija za čišćenje i ubrzavanje memorije (Tuning-Apps).

Što radi: Napada čak 407 bankovnih aplikacija diljem svijeta. Preko legitimnog sučelja banke iscrtava lažni prozor za prijavu, krade podatke, presreće i čita SMS poruke te TAN kodove. Ukradeni novac i podaci najčešće završavaju na poslužiteljima u Nizozemskoj, Francuskoj, Velikoj Britaniji i Ukrajini.

2. Crocodilus – Majstor za napade „crnog ekrana“

Ovo je jedan od najmodernijih i najagresivnijih štetnih programa današnjice koji ide korak dalje od obične krađe podataka.

Metoda napada: Nakon što korisnik instalira zaraženu aplikaciju, trojanac aktivira takozvani Blackscreen napad. Zaslon mobitela odjednom postane potpuno crn, ostavljajući dojam da se uređaj zamrznuo ili srušio.

Što radi: Dok korisnik zbunjeno gleda u ugašeni ekran, hakeri u pozadini imaju puni pristup uređaju uživo (Live-Access). Oni daljinski upravljaju mobitelom, ulaze u bankovne aplikacije i kriptonovčanike te sami ručno prebacuju novac.

3. Hook – Svemogući virus koji ruši sve zaštite

Hook predstavlja novu generaciju malwarea. Riječ je o iznimno fleksibilnom alatu čiji tragovi i ukradeni podaci najčešće vode prema poslužiteljima u Rusiji.

Što radi: Ovaj trojanac cilja više od 600 bankarskih aplikacija diljem svijeta. Sposoban je potpuno presresti, pročitati i sakriti dolazne SMS poruke i sigurnosne kodove.

Glavna opasnost: Hook s lakoćom zaobilazi dvostruku autentifikaciju (2FA) i eliminira sve uobičajene sigurnosne provjere koje banke postavljaju pred korisnike, dajući kriminalcima potpunu kontrolu nad profilom žrtve.

Zašto su odobrenja za pristupačnost (Accessibility) opasna?

Sva tri navedena virusa nakon instalacije agresivno traže od korisnika da im odobri takozvane „Bedienungshilfen“ (Značajke pristupačnosti). Ova opcija na Androidu inicijalno je namijenjena slabovidnim osobama ili osobama s poteškoćama u motorici kako bi lakše upravljale mobitelom.

Kada virus dobije to odobrenje, on stječe nevjerojatne ovlasti:

Može samostalno čitati sve što piše na ekranu (uključujući lozinke i IBAN-e).

Može samostalno klikati na gumbe unutar aplikacija.

Može simulirati pokrete prstiju (scrolanje, tipkanje) i umjesto vas potvrditi milijunsku transakciju.

Upozorenje stručnjaka: Kriminalci danas ove viruse unajmljuju preko platformi na internetu kao gotovu uslugu (Malware-as-a-Service). To znači da napade mogu pokretati i osobe bez ikakvog naprednog tehničkog znanja, a verzije virusa se konstantno modificiraju kako ih antivirusni programi ne bi prepoznali.

Kako se stopostotno zaštititi?

Provjeravajte programere: Aplikacije skidajte isključivo iz službenih trgovina, ali i tada detaljno provjerite recenzije i tko je naveden kao autor/razvijatelj aplikacije.

Budite škrti s dozvolama: Ako običan čitač dokumenata ili svjetiljka od vas traži pristup SMS porukama, pozivima ili opcijama pristupačnosti (Accessibility) – odmah je obrišite.

Ignorirajte poveznice: Nikada ne otvarajte poveznice za instalaciju aplikacija koje vam stignu putem SMS-a, e-maila ili aplikacija poput WhatsAppa.

Fenix-magazin/IK

Povezano

Doznaka za bolovanje / Foto: Fenix (SC)
DONESENE VELIKE REFORME ZA RADNIKE U NJEMAČKOJ: Bolovanje bit će potrebno od prvog dana bolesti, nema više telefonskog bolovanja
Novac / Foto: Fenix (SC)
NJEMAČKA MIJENJA “POREZ NA BOGATE”: Milijuni poreznih obveznika dobivaju olakšice – čak do 600 eura na godinu
Dječji doplatak (ILUSTRACIJA) / Foto: Fenix (SC)
EVO KADA I ZA KOLIKO: Službeno je – Raste dječji doplatak u Njemačkoj
JOBCENTAR KONTROLIRAO PRIMATELJE BÜRGERGELDA: Nova prijevara u Njemačkoj – 27 ih je “na odmoru”, pojavljuju se samo na terminima
Platna lista (ILUSTRACIJA)/ Foto: Fenix (SC)
1.000 EURA ILI VIŠE: Gotovo polovica svih radnika u Njemačkoj propušta način da dobiju dodatni novac
Cijene goriva u Njemačkoj (ILUSTRACIJA) / Foto: Anadolu
NAKON ZAVRŠETKA POPUSTA: Ovo su nove cijene goriva u Njemačkoj od 1. srpnja