Mnogi ljudi svoje bankarstvo obavljaju svojim pametnim telefonom. Da bi to učinili, preuzimaju aplikacije od pružatelja usluga kao što su Sparkasse, Volksbank ili N26.
No te aplikacije nisu uvijek ono za što se predstavljaju. Jer cyber kriminalci sve više koriste rastuću popularnost ovog oblika bankarstva za svoje potrebe, javljaju istražitelji.
Kako izvještava internetski časopis Techbook, kriminalci koriste takozvane dropper aplikacije za instaliranje zlonamjernog softvera na pametne telefone. Te se aplikacije mogu preuzeti iz trgovine Google Play kao i obično.
Ni korisnik ne postaje sumnjičav jer aplikacija ispunjava svoju svrhu. Tek kada dropper aplikacija zatraži ažuriranje i korisnik pristane, instalira se zlonamjerni softver, na primjer trojanci koji prosljeđuju podatke o računu pohranjene na pametnom telefonu kriminalcima.
U postu na blogu objavljenom u listopadu 2022., nizozemska tvrtka za kibernetičku sigurnost ThreatFabric izvještava o dvije velike kampanje u kojima se pet dropper aplikacija koristi za krijumčarenje trojanaca “Vultur” i “Sharkbot” na pametne telefone.
Bankarske aplikacije postaju zamka – do 100.000 preuzimanja u Google Play trgovini
“Vultur” je otkrio ThreatFabric još u srpnju 2021. Zlonamjerni softver krade osobne podatke putem keylogginga. To znači da zlonamjerni softver može pročitati unose na zaslonu pametnog telefona, na primjer lozinku za bankovnu aplikaciju, i proslijediti ih kriminalcima. Zlonamjerni program može čak pokrenuti udaljenu sesiju i tako izvršiti radnje na uređajima.
Nedavno je ThreatFabric pronašao tri nove dropper aplikacije za “Vultur” na Google Play Storeu, koje su imale između 1.000 i 100.000 preuzimanja.
Ovo su tri aplikacije koje trebate odmah izbrisati ako ste ih preuzeli:
Praćenje mojih financija
Zetter autentifikacija
Oporavak zvuka, slika i videa
Tek početkom listopada 2022. ThreatFabric je otkrio novu kampanju s trojancem “Sharkbot”. Kriminalci za to koriste aplikacije:
Codice Fiscale 2022
File Manager Small, Lite
Codice Fiscale cilja na vlasnike pametnih telefona u Italiji. Aplikacija, koja je preuzeta preko 100.000 puta, služi za obračun poreza. Koliko su programeri lukavo postupili pokazuje činjenica da aplikacija provjerava je li SIM kartica registrirana u Italiji.
Ako nije, Sharkbot se neće preuzeti. S druge strane, ako se otkrije talijanska SIM kartica, otvara se lažna Google Play Store stranica preko koje se Trojanac instalira na pametni telefon umjesto ažuriranja. “Sharkbot” zatim pokušava pristupiti podacima iz bankovnih aplikacija na pametnom telefonu.
Postupak je identičan za drugu aplikaciju “File Manager Small, Lite”. Međutim, aplikacija je namijenjena međunarodnoj klijenteli, uključujući korisnike iz Njemačke.
Tih pet aplikacija u međuvremenu je uklonjeno iz App Storea, kao i druge opasne aplikacije prije njih. Ako ste ih već instalirali na svoj pametni telefon, trebali biste ih odmah izbrisati. Tek tada je izbjegnut rizik da postanete žrtva prijevare.
Fenix-magazin/MD
