Kybernetickí kriminálnici neustále hľadajú nové spôsoby, ako pripraviť neobozretných používateľov o citlivé informácie a v ideálnom prípade aj peniaze. Bezpečnostní experti z NCC Group našli v Obchode Google nový škodlivý kód – bankového trójskeho koňa menom SharkBot.SharkBot je podľa expertov originálnou, presnejšie novou generáciou škodlivého kódu, ktorá si robí zálusk na peniaze nič netušiacich obetí. Tento typ trójskeho koňa sa podarilo v online vodách zachytiť ešte vlani v novembri.
Podľa výskumníkov zo spoločnosti Cleafy ide o jedinečný druh škodlivého kódu, ktorý nemá žiadne spojenie s existujúcim malvérom ako TeaBot alebo Xenomorph.
SharkBot pritom útočí zákerne. Zneužíva funkcie uľahčenia prístupu operačného systému Android, ktoré za normálnych okolností zjednodušujú používanie mobilných zariadení osobám so zdravotným postihnutím.
Škodlivý kód dokáže po získaní prihlasovacích údajov automaticky vypĺňať polia v legitímnych platobných aplikáciách a iniciovať prevody peňazí z napadnutých zariadení. Ide o sofistikovanejší typ útoku označený skratkou ATS (Automatic Transfer System).
Autori z NCC Group popísali fungovanie SharkBota vo svojom blogu. Predostreli tiež, ako sa mu podarilo obísť bezpečnostné bariéry obchodu Play. Útočníci prepašovali škodlivý kód do obchodu Google Play v aplikácii, ktorá sa tvárila ako antivírus.
Foto: research.nccgroup.com
Pod obalom zdanlivo legitímnej aplikácie sa však nachádzala skomprimovaná verzia škodlivého kódu, ktorá sa po inštalácii aplikácie aktualizovala na plnohodnotnú verziu schopnú kradnúť citlivé údaje.
Falošný „Antivirus, Super Cleaner“ sa už v obchode Play nenachádza, Google ho odstránil. Našťastie, veľa škôd nespôsobil. Aplikácia mala na konte len niečo cez 1000 stiahnutí. Používatelia, ktorí si túto aplikáciu náhodou nainštalovali, by ju mali čo najskôr vymazať a preventívne obnoviť výrobné nastavenia smartfónu.
