Sobota, 25. 5. 2024, 22.11
7 mesecev
Ena največjih groženj pametnim telefonom z Androidom do zdaj: ukradejo vam lahko vse
Uporabniki pametnih telefonov z operacijskim sistemom Android, torej telefonov znamk Xiaomi, Samsung, Honor, Realme, Vivo, Redmi, Google in drugih, ki niso Applov iPhone, so na udaru nove velike grožnje. To je trojanski konj Brokewell, ki se na pametne telefone prikrade zamaskiran v posodobitve za različne aplikacije. Ko ga žrtev namesti, pa začne beležiti vse, kar se dogaja na napravi. Zazna lahko tudi najobčutljivejše podatke, kot so uporabniška imena in gesla za prijavo v mobilno bančništvo, ter tretji osebi omogoča celo popoln prevzem nadzora nad pametnim telefonom.
Strokovnjaki za informacijsko varnost podjetja Threatfabric so na nevarnost, ki jo predstavlja Brokewell, opozorili že konec prejšnjega meseca ter obenem posvarili, da gre za grožnjo, ki se bo v prihodnje še razvijala in ki jo bo v pridobitne namene zelo verjetno začelo izkoriščati večje število kiberkriminalcev in spletnih goljufov.
Brokewell so opisali kot trojanskega konja z oddaljenim dostopom, zlonamerni program, ki napadalcem odpre tako imenovana zadnja vrata v okuženo napravo, v konkretnem primeru pametni telefon, ter jim med drugim omogoči krajo podatkov za prijavo v spletne storitve in uporabniške račune, popoln prevzem nadzora in oddaljeno upravljanje naprave ter spremljanje vsega, kar se na napravi dogaja.
Strokovnjaki podjetja Threatfabric poudarjajo, da je Brokewell v prvi vrsti sodoben bančni trojanski konj, kar pomeni, da kiberkriminalci oziroma goljufi, ki ga uporabljajo za napade na uporabnike pametnih telefonov z Androidom, merijo predvsem na aplikacije mobilnega bančništva.
Trojanski konj se najpogosteje širi prek lažnih posodobitev za aplikacije za pametne telefone z operacijskim sistemom Android. Raziskovalci podjetja Threatfabric so do zdaj zaznali tri, ena od njih pa predstavlja daleč najnevarnejši vektor napada, in sicer brskalnik Google Chrome.
Ta je nameščen na tako rekoč vsakem pametnem telefonu z Androidom in je po zadnjih statističnih podatkih s skoraj dvotretjinskim tržnim deležem tudi daleč najbolj uporabljan spletni brskalnik na mobilnih platformah (vir: GS StatCounter).
Kako poteka okužba?
Brokewell pametne telefone okuži tako, da potencialni žrtvi, ki med brskanjem po spletu nehote zaide na sumljivo spletno stran ali je tja preusmerjena prek goljufije, kot je sporočilo SMS ali e-pošta neznanega pošiljatelja s priloženo spletno povezavo, prikaže poziv za posodobitev brskalnika Chrome ali druge aplikacije.
Poziv za posodobitev je na videz povsem enak resničnim vabilom k namestitvi aplikacije Chrome, ki se občasno prikažejo uporabnikom drugih mobilnih brskalnikov. Pomembna razlika je le v besedilu, saj obvestilo poziva k posodobitvi in ne namestitvi brskalnika Chrome.
Prisotna je tudi vidna kontekstualna napaka, saj grafika z napisom "Yours" v drugi različici nima smisla. Levo je pravi Googlov poziv, desno goljufivi poziv nekoga, ki vam želi okužiti pametni telefon.
Ko oziroma če žrtev namesti lažno posodobitev za brskalnik Chrome, trojanskega konja, ta nemudoma zlorabi Androidove prvine za dostopnost in pridobi dovoljenja, prek katerih lahko izvaja zlonamerne dejavnosti.
Kaj se zgodi potem?
Strokovnjaki podjetja Threatfabric poudarjajo, da je Brokewell v prvi vrsti sodoben bančni trojanski konj, kar pomeni, da kiberkriminalci oziroma goljufi, ki ga uporabljajo za napade na uporabnike pametnih telefonov z Androidom, merijo predvsem na aplikacije mobilnega bančništva.
Ko trojanski konj zazna, da je uporabnik odprl mobilno banko, lahko zaslon prekrije z lažnim obrazcem za prijavo v banko, prek katerega uporabniku ukrade uporabniško ime in geslo. Ker lahko vidi vse, kar se dogaja na zaslonu, lahko ukrade tudi žeton za potrditev identitete prek sporočila SMS.
Brokewell lahko podatke za prijavo v mobilno bančništvo pridobi tudi s krajo piškotkov, opozarjajo v podjetju.
Toda to še ni vse. V nevarnosti ni le uporabnikova mobilna banka, temveč tako rekoč vse aplikacije, ki so nameščene na njegovi napravi. Brokewell lahko zaznava in beleži skoraj vse, kar se dogaja na pametnem telefonu, dotike zaslona vključno z vlečenjem prstov po zaslonu, prikazane in vnešene podatke, odpiranje aplikacij in tako dalje.
Celotno zabeleženo aktivnost posreduje oddaljenemu strežniku, ki iz ozadja upravlja trojanskega konja, kar pomeni, da lahko žrtvi ukrade vse podatke, ki jih ima na napravi, tudi tiste najobčutljivejše.
A tudi to še ni vse. Brokewell lahko po kraji uporabnikovih podatkov prevzame tudi popoln nadzor nad njegovim pametnim telefonom. Trojanski konj lahko namreč oddaljenemu napadalcu v živo predvaja zaslon okužene naprave in mu omogoči, da jo nadzoruje z navideznimi dotiki ter potegi po zaslonu.
Kot opozarjajo v podjetju Threatfabric, lahko napadalec z oddaljenim dostopom trojanskemu konju na okuženem pametnem telefonu ukaže izvedbo približno dvajsetih različnih potez, kar je dovolj, da lahko z napravo upravlja, kot bi jo držal v lastnih rokah.
Kako se zaščititi pred morebitnimi okužbami s tovrstnimi zlonamernimi programi?
Najzanesljivejši način je nameščanje aplikacij in posodobitev zgolj iz uradnih oziroma preverjenih virov. Na pametnih telefonih z operacijskim sistemom Android so to za veliko večino uporabnikov trgovina z aplikacijami Google Play in uradne spletne strani razvijalcev aplikacij.
Da se v prvi vrsti sploh ne srečamo s tovrstnimi poskusi prevare, je pomembno, da ne odpiramo spletnih povezav, ki jih od neznanih pošiljateljev prejemamo v sporočilih SMS ali e-pošti, oziroma da med brskanjem po spletu predvsem na družbenih omrežjih ne klikamo na (pogosto plačane) objave, ki nas ali opozarjajo na domnevno težavo ali nevarnost na naši napravi ali pa obljubljajo nekaj, kar se sliši predobro, da bi lahko bilo resnično.
Pomembno je tudi, da pred namestitvijo katerekoli aplikacije preverimo, katera dovoljenja zahteva za "normalno" delovanje, in da skrbimo, da je programska oprema telefona vselej posodobljena na najnovejšo različico, saj to vključuje tudi aktualne varnostne popravke.
Preberite tudi: