Tihi napad na vaš telefon: Android malveri već kradu sve što kucate
Bez velike buke, ali sa ozbiljnim posledicama, otkrivene su četiri nove porodice Android malvera koje ciljaju korisnike širom sveta. Istraživači iz kompanije Zimperium zLabs identifikovali su sofisticirane kampanje usmerene pre svega na bankarske i kripto aplikacije.
Nazivi ovih malvera - RecruitRat, SaferRat, Astrinox i Massiv - možda zvuče tehnički, ali njihov efekat je vrlo konkretan: pristup osetljivim podacima korisnika. Prema dostupnim podacima, potencijalno je ugroženo više od 800 različitih aplikacija.
Kako napadači dolaze do žrtava
Distribucija malvera oslanja se na dobro poznate, ali i dalje efikasne metode obmane. Phishing kampanje koriste lažne veb-stranice koje verno imitiraju banke ili popularne servise, dok smishing napadi stižu putem SMS poruka koje deluju kao hitna upozorenja.
Različiti malveri koriste različite mamce. RecruitRat cilja osobe u potrazi za poslom preko lažnih oglasa, SaferRat nudi pristup premium sadržaju, dok Astrinox imitira poslovne alate. Za Massiv se još uvek ne zna tačan kanal širenja, što dodatno otežava zaštitu.
Tehnike koje varaju i najopreznije
Jednom kada se nađe na uređaju, malver koristi tzv. overlay napade - postavlja lažni interfejs preko legitimnih aplikacija. Korisnik veruje da unosi podatke u bezbedno okruženje, dok oni zapravo završavaju direktno kod napadača.
Posebno zabrinjava “blindfold” tehnika. Korišćenjem dozvola za pristupačnost, malver prikazuje lažne ekrane poput sistemskih ažuriranja, dok u pozadini prikuplja informacije: čita poruke, pristupa kontaktima i beleži aktivnosti na ekranu.
Zaobilaženje bezbednosnih barijera
Jedan od najopasnijih aspekata ovih napada jeste mogućnost presretanja jednokratnih lozinki u realnom vremenu. Time se efikasno zaobilaze dodatni slojevi zaštite koje mnogi korisnici smatraju pouzdanim.
Pored toga, pojedini malveri koriste napredne tehnike poput keylogginga i stalne komunikacije sa serverima napadača putem WebSocket veze. To omogućava kontinuirano praćenje aktivnosti na uređaju bez znanja korisnika.
Šta korisnici mogu da urade
Stručnjaci naglašavaju da je oprez i dalje najvažnija linija odbrane. Klikovi na linkove iz neočekivanih ili hitnih poruka mogu imati ozbiljne posledice, posebno kada dolaze iz neproverenih izvora.
Preuzimanje aplikacija isključivo sa zvaničnih platformi i pažljivo proveravanje dozvola može značajno smanjiti rizik. Iako tehnologija napada napreduje, osnovne bezbednosne navike i dalje igraju ključnu ulogu u zaštiti podataka.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: