Matic Tomšič

Sobota,
25. 5. 2024,
22.11

Osveženo pred

6 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 10

Natisni članek

Natisni članek

Varna raba interneta pametni telefon Android Google Varen splet

Sobota, 25. 5. 2024, 22.11

6 mesecev

Ena največjih groženj pametnim telefonom z Androidom do zdaj: ukradejo vam lahko vse

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 10
Pametni telefon, virus, trojanski konj, heker | Da se v prvi vrsti sploh ne srečamo s tovrstnimi poskusi prevare, je pomembno, da ne odpiramo spletnih povezav, ki jih od neznanih pošiljateljev prejemamo v sporočilih SMS ali e-pošti, oziroma da med brskanjem po spletu predvsem na družbenih omrežjih ne klikamo na (pogosto plačane) objave, ki nas ali opozarjajo na domnevno težavo ali nevarnost na naši napravi ali pa obljubljajo nekaj, kar se sliši predobro, da bi lahko bilo resnično. | Foto Shutterstock

Da se v prvi vrsti sploh ne srečamo s tovrstnimi poskusi prevare, je pomembno, da ne odpiramo spletnih povezav, ki jih od neznanih pošiljateljev prejemamo v sporočilih SMS ali e-pošti, oziroma da med brskanjem po spletu predvsem na družbenih omrežjih ne klikamo na (pogosto plačane) objave, ki nas ali opozarjajo na domnevno težavo ali nevarnost na naši napravi ali pa obljubljajo nekaj, kar se sliši predobro, da bi lahko bilo resnično.

Foto: Shutterstock

Uporabniki pametnih telefonov z operacijskim sistemom Android, torej telefonov znamk Xiaomi, Samsung, Honor, Realme, Vivo, Redmi, Google in drugih, ki niso Applov iPhone, so na udaru nove velike grožnje. To je trojanski konj Brokewell, ki se na pametne telefone prikrade zamaskiran v posodobitve za različne aplikacije. Ko ga žrtev namesti, pa začne beležiti vse, kar se dogaja na napravi. Zazna lahko tudi najobčutljivejše podatke, kot so uporabniška imena in gesla za prijavo v mobilno bančništvo, ter tretji osebi omogoča celo popoln prevzem nadzora nad pametnim telefonom. 

Žalost, jeza, telefon
Novice 26 tisoč evrov na Slovenca: če vas pokličejo, takoj prekinite

Strokovnjaki za informacijsko varnost podjetja Threatfabric so na nevarnost, ki jo predstavlja Brokewell, opozorili že konec prejšnjega meseca ter obenem posvarili, da gre za grožnjo, ki se bo v prihodnje še razvijala in ki jo bo v pridobitne namene zelo verjetno začelo izkoriščati večje število kiberkriminalcev in spletnih goljufov.

Brokewell so opisali kot trojanskega konja z oddaljenim dostopom, zlonamerni program, ki napadalcem odpre tako imenovana zadnja vrata v okuženo napravo, v konkretnem primeru pametni telefon, ter jim med drugim omogoči krajo podatkov za prijavo v spletne storitve in uporabniške račune, popoln prevzem nadzora in oddaljeno upravljanje naprave ter spremljanje vsega, kar se na napravi dogaja.

Strokovnjaki podjetja Threatfabric poudarjajo, da je Brokewell v prvi vrsti sodoben bančni trojanski konj, kar pomeni, da kiberkriminalci oziroma goljufi, ki ga uporabljajo za napade na uporabnike pametnih telefonov z Androidom, merijo predvsem na aplikacije mobilnega bančništva. | Foto: Shutterstock Strokovnjaki podjetja Threatfabric poudarjajo, da je Brokewell v prvi vrsti sodoben bančni trojanski konj, kar pomeni, da kiberkriminalci oziroma goljufi, ki ga uporabljajo za napade na uporabnike pametnih telefonov z Androidom, merijo predvsem na aplikacije mobilnega bančništva. Foto: Shutterstock

Trojanski konj se najpogosteje širi prek lažnih posodobitev za aplikacije za pametne telefone z operacijskim sistemom Android. Raziskovalci podjetja Threatfabric so do zdaj zaznali tri, ena od njih pa predstavlja daleč najnevarnejši vektor napada, in sicer brskalnik Google Chrome.

Ta je nameščen na tako rekoč vsakem pametnem telefonu z Androidom in je po zadnjih statističnih podatkih s skoraj dvotretjinskim tržnim deležem tudi daleč najbolj uporabljan spletni brskalnik na mobilnih platformah (vir: GS StatCounter). 

prevara trgovina
Novice Do kar 98-odstotni popusti: nakup v tej trgovini bi bil norost

Kako poteka okužba?

Brokewell pametne telefone okuži tako, da potencialni žrtvi, ki med brskanjem po spletu nehote zaide na sumljivo spletno stran ali je tja preusmerjena prek goljufije, kot je sporočilo SMS ali e-pošta neznanega pošiljatelja s priloženo spletno povezavo, prikaže poziv za posodobitev brskalnika Chrome ali druge aplikacije.

Poziv za posodobitev je na videz povsem enak resničnim vabilom k namestitvi aplikacije Chrome, ki se občasno prikažejo uporabnikom drugih mobilnih brskalnikov. Pomembna razlika je le v besedilu, saj obvestilo poziva k posodobitvi in ne namestitvi brskalnika Chrome.

Prisotna je tudi vidna kontekstualna napaka, saj grafika z napisom "Yours" v drugi različici nima smisla. Levo je pravi Googlov poziv, desno goljufivi poziv nekoga, ki vam želi okužiti pametni telefon.  | Foto: Threatfabric Prisotna je tudi vidna kontekstualna napaka, saj grafika z napisom "Yours" v drugi različici nima smisla. Levo je pravi Googlov poziv, desno goljufivi poziv nekoga, ki vam želi okužiti pametni telefon. Foto: Threatfabric

Ko oziroma če žrtev namesti lažno posodobitev za brskalnik Chrome, trojanskega konja, ta nemudoma zlorabi Androidove prvine za dostopnost in pridobi dovoljenja, prek katerih lahko izvaja zlonamerne dejavnosti.

Kaj se zgodi potem?

Strokovnjaki podjetja Threatfabric poudarjajo, da je Brokewell v prvi vrsti sodoben bančni trojanski konj, kar pomeni, da kiberkriminalci oziroma goljufi, ki ga uporabljajo za napade na uporabnike pametnih telefonov z Androidom, merijo predvsem na aplikacije mobilnega bančništva.

Ko trojanski konj zazna, da je uporabnik odprl mobilno banko, lahko zaslon prekrije z lažnim obrazcem za prijavo v banko, prek katerega uporabniku ukrade uporabniško ime in geslo. Ker lahko vidi vse, kar se dogaja na zaslonu, lahko ukrade tudi žeton za potrditev identitete prek sporočila SMS.

Brokewell lahko podatke za prijavo v mobilno bančništvo pridobi tudi s krajo piškotkov, opozarjajo v podjetju. | Foto: Shutterstock Brokewell lahko podatke za prijavo v mobilno bančništvo pridobi tudi s krajo piškotkov, opozarjajo v podjetju. Foto: Shutterstock

Toda to še ni vse. V nevarnosti ni le uporabnikova mobilna banka, temveč tako rekoč vse aplikacije, ki so nameščene na njegovi napravi. Brokewell lahko zaznava in beleži skoraj vse, kar se dogaja na pametnem telefonu, dotike zaslona vključno z vlečenjem prstov po zaslonu, prikazane in vnešene podatke, odpiranje aplikacij in tako dalje.

Celotno zabeleženo aktivnost posreduje oddaljenemu strežniku, ki iz ozadja upravlja trojanskega konja, kar pomeni, da lahko žrtvi ukrade vse podatke, ki jih ima na napravi, tudi tiste najobčutljivejše. 

Prevara, goljufija, žalost
Novice Nočna mora Slovenk na Facebooku: ostali sta brez ogromno denarja

A tudi to še ni vse. Brokewell lahko po kraji uporabnikovih podatkov prevzame tudi popoln nadzor nad njegovim pametnim telefonom. Trojanski konj lahko namreč oddaljenemu napadalcu v živo predvaja zaslon okužene naprave in mu omogoči, da jo nadzoruje z navideznimi dotiki ter potegi po zaslonu.

Kot opozarjajo v podjetju Threatfabric, lahko napadalec z oddaljenim dostopom trojanskemu konju na okuženem pametnem telefonu ukaže izvedbo približno dvajsetih različnih potez, kar je dovolj, da lahko z napravo upravlja, kot bi jo držal v lastnih rokah. 

Kako se zaščititi pred morebitnimi okužbami s tovrstnimi zlonamernimi programi?

Najzanesljivejši način je nameščanje aplikacij in posodobitev zgolj iz uradnih oziroma preverjenih virov. Na pametnih telefonih z operacijskim sistemom Android so to za veliko večino uporabnikov trgovina z aplikacijami Google Play in uradne spletne strani razvijalcev aplikacij. 

Da se v prvi vrsti sploh ne srečamo s tovrstnimi poskusi prevare, je pomembno, da ne odpiramo spletnih povezav, ki jih od neznanih pošiljateljev prejemamo v sporočilih SMS ali e-pošti, oziroma da med brskanjem po spletu predvsem na družbenih omrežjih ne klikamo na (pogosto plačane) objave, ki nas ali opozarjajo na domnevno težavo ali nevarnost na naši napravi ali pa obljubljajo nekaj, kar se sliši predobro, da bi lahko bilo resnično.

Pomembno je tudi, da pred namestitvijo katerekoli aplikacije preverimo, katera dovoljenja zahteva za "normalno" delovanje, in da skrbimo, da je programska oprema telefona vselej posodobljena na najnovejšo različico, saj to vključuje tudi aktualne varnostne popravke. 

Preberite tudi:

Big Bang Lažni
Novice Pozor: prevara, s katero vam vsak mesec ukradejo 54 evrov. Tokrat so zlorabili Big Bang Slovenija.
Geslo, pametni telefon, koda
Novice Konec za 12345: Velika Britanija prepovedala prešibka gesla, v EU to še čakamo
Seznam
Novice Bomo kmalu izvedeli, kdo vse je na črnem seznamu politikov in kriminalcev?
Spolne zlorabe otrok, strah, izsiljevanje
Novice Ugasnila je legendarna, a "izjemno nevarna" spletna stran
Temu
Novice Kdo je v resnici v ozadju trgovine, ki je obnorela Slovence
Sporočilo
Novice Nevaren poziv s številke 32665: če ga upoštevate, vam bo zelo žal
Pošta Slovenije
Novice Čakate poštno pošiljko? V nobenem primeru ne plačujte te pristojbine!