„Brzdąc” może ukraść pieniądze z twojego konta

Niech nie rozczuli Państwa ta niewinna nazwa. Pod nią kryje się złośliwe oprogramowanie, które może włamać się na aplikacje mobilną bankowości przejmując nad nią całkowitą kontrolę. Kradzież kont bankowych staje się coraz większą plagą w świecie cyberoszustw.

Powstają coraz bardziej zaawansowane boty wnikające do naszej bankowości mobilnej. Te oprogramowania umożliwiają atakującym ominięcie dodatkowych warstw zabezpieczeń (takich jak hasła jednorazowe czy uwierzytelnianie dwuskładnikowe), jednocześnie przedstawiając bardziej wyrafinowane sposoby ataków.

Jak kradnie „Brzdąc”?

Po instalacji złośliwe oprogramowanie Toddler (z ang. brzdąc/maluch) natychmiast uruchamia aplikacje śledzące na zaatakowanym smartfonie z Androidem. Gdy użytkownik kliknie aplikację bankową, Brzdąc generuje nakładkę podobną do jej interfejsu.

Użytkownik niczego nie podejrzewa, ponieważ to zdarzenie dzieje się natychmiast po otwarciu oficjalnej aplikacji. Po wprowadzeniu danych logowania atakujące oprogramowanie wysyła nasze dane do serwera C&C kontrolowanego przez osobę hakera.

Jak podaje raport PRODAFT, Toddler jest w stanie zdalnie sterować zainfekowanym urządzeniem. Może też przejmować SMS-y z kodami potwierdzającymi w celu obejścia zabezpieczeń weryfikacyjnych banku.

Atakuje w Europie

Według analityków PRODRAFT oprogramowanie było skierowane głównie do klientów instytucji bankowych z siedzibą w Hiszpanii, Niemczech, Szwajcarii i Holandii. Następnie został wykryty w wielu różnych państwach członkowskich UE.

W czasie opracowywania materiału zostały zainfekowane 7632 urządzenia. Ofiarami stali się głównie klienci 18 instytucji finansowych. Zdaniem analityków, atak jest wynikiem ukierunkowanej kampanii SMS-Phishing, skierowanej do określonych grup użytkowników.

Okazuje się, że najczęstszymi ofiarami cyberprzestępców są posiadacze urządzeń a Androidem w wersji 10.

Źródło: Raport PRODRAFT

Ciężko się go pozbyć

W tym roku użytkownicy Androidów mogli doświadczyć też innego rodzaju ataku za pośrednictwem oprogramowania nazwanego „FluBot”. W tym przypadku przebiegał on poprzez wysłanie SMS-a, w którym krył się link do instalacji złośliwych komponentów. Najczęściej były to wiadomości stylizowane na te od firm kurierskich.

W porównaniu z FluBot, Toddler zdaniem ekspertów wyznacza nowe trendy w dziedzinie infekowania urządzeń.

„Toddler ustanawia nowy precedens wniknięcia w system urządzenia. Usunięcie złośliwego oprogramowania wymaga ogromnej wiedzy technicznej i wygląda na to, że ten proces pozbycia się jego w przyszłości będzie coraz trudniejszy” – czytamy w podsumowaniu raportu.

ZOOM

więcej

Zobacz też

Obserwujemy