Nova generacija zlonamernih programa za Android uređaje sve agresivnije cilja korisnike mobilnog bankarstva i kriptovaluta, a bezbednosni stručnjaci upozoravaju na tri posebno opasna virusa – Krokodilus (Crocodilus), Anatsa (Anaca) i Huk (Hook).
Svet mobilne bezbednosti suočava se sa novim talasom pretnji koje direktno ugrožavaju finansije korisnika pametnih telefona. Reč je o sofisticiranim bankarskim trojancima sposobnim da ukradu lozinke, SMS poruke i podatke sa platnih kartica. U najgorem scenariju, ovi programi omogućavaju napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem.

Krokodilus: Nevidljivi napadi preko ekrana
Bezbednosna kompanija ThreatFabric otkrila je novi malver Krokodilus, koji se već opisuje kao jedna od najnaprednijih pretnji za Android ekosistem. Ovaj virus primarno koristi takozvane „overlay“ napade. Reč je o lažnim ekranima koji se projektuju preko legitimnih aplikacija za mobilno bankarstvo ili kripto-novčanike, čime se korisnici navode da sami unesu svoje pristupne podatke.
Nakon što dobije dozvolu za Android Accessibility servis (pristupačnost), Krokodilus dobija široka ovlašćenja:
Prati sve aktivnosti na ekranu i snima unete podatke.
Presreće jednokratne bezbednosne kodove iz aplikacija poput Google Authenticatora.
Aktivira crni ekran preko celog displeja i utišava ton.
Ova poslednja funkcija omogućava napadačima da u pozadini skriveno obavljaju lažne transakcije dok korisnik misli da mu je telefon zaključan ili ugašen. Prve kampanje zabeležene su u Španiji i Turskoj, ali stručnjaci upozoravaju da je širenje na ostala tržišta neizbežno.

Anatsa: Zamka u lažnim PDF čitačima
Drugi opasan malver, Anatsa – u bezbednosnim krugovima poznat i kao TeaBot ili Toddler – godinama uspešno mutira i zaobilazi zaštitne filtere Google Play prodavnice. Prema podacima portala Haker njuz, poslednja kampanja inficirala je oko 90.000 korisnika preko lažne aplikacije za pregled PDF dokumenata.
Taktika napadača oslanja se na strpljenje:
Objavljuje se aplikacija koja deluje potpuno bezazleno i bezbedno.
Nakon što je korisnici masovno instaliraju, zlonamerni kod se ubacuje naknadno kroz redovno ažuriranje.
Prilikom otvaranja aplikacije mobilne banke, malver prikazuje lažna sistemska obaveštenja koja maskiraju krađu i onemogućavaju pravovremenu reakciju žrtve.
Anatsa omogućava kompletno beleženje kucanja na tastaturi (keylogging), krađu lozinki i daljinsko izvršavanje finansijskih transakcija bez znanja vlasnika.

Hook: Spoj špijunaže i ucenjivanja
Treći malver, Huk (Hook), ide korak dalje u odnosu na konkurenciju jer kombinuje funkcije klasičnog bankarskog trojanca, špijunskog softvera i ransomware-a (programa za ucenu). Analiza kompanije Zimperium otkrila je da nova verzija ovog virusa sadrži čak 107 komandi za daljinsko upravljanje.
Huk ima sposobnost da:
Prikazuje ucenjivačke poruke i simulira zaključan ekran kako bi iznuđivao PIN kodove.
Kreira lažne NFC ekrane za direktnu krađu podataka sa platnih kartica.
Tajno snima ekran, pristupa galeriji fotografija, aktivira kameru i mikrofon, te prati lokaciju.
Pored standardnih fišing stranica, ovaj malver se širi i preko GitHub repozitorijuma, gde se distribuira u obliku zaraženih APK datoteka namenjenih naprednijim korisnicima.

Kako se zaštititi?
Stručnjaci za sajber bezbednost naglašavaju da klasični antivirusni programi više nisu dovoljna zaštita protiv ovako naprednih pretnji. Korisnicima se preporučuje maksimalan oprez: strogo izbegavanje instalacije aplikacija van zvaničnih prodavnica, detaljna provera dozvola koje aplikacije traže (posebno za Accessibility servis) i redovno ažuriranje operativnog sistema. Istovremeno, banke i finansijske institucije već ubrzano uvode sisteme za naprednu analizu ponašanja uređaja kako bi detektovale i blokirale sumnjive transakcije u realnom vremenu.

(Pančevac)