Lažne poštne dostave in lažni mobilni brskalnik plenijo številke kreditnih kartic

Zlonamerni program deluje v mobilnem operacijskem sistemu Android in poskrbi tudi za razpošiljanje na tisoče kratkih sporočil SMS, s katerimi poskuša prevarati nove žrtve.

Novice Zmotno je prepričanje uporabnikov, da brezplačne storitve niso plačali

Tri metode, en cilj

Kot so še poročali, je ta napadalec zelo zvit in nevaren, ker uspešno in prepričljivo kombinira tri metode: phishing (prevaro z namenom pridobivanja osebnih, predvsem finančnih podatkov, kot so številke kreditnih kartic), samodejno razmnoževanje in razpošiljanje ter učinkovito prikrivanje pred varnostnimi mehanizmi.

V nekaj tednih svojega obstoja naj bi že napadel več sto tisoč uporabnikov.

Novice Ali se zavedamo, koliko so vredni naši dokumenti in podatki?

Tri napake, škoda nepopravljiva

Napad se začne s kratkim sporočilom (SMS) o (neobstoječi, kakopak) dostavi paketa, za katero je treba plačati nekaj evrov uvoznih dajatev. Če žrtev nasede in odpre predlagano povezavo, prihaja drugi del napada: zlonamerni program predlaga posodobitev brskalnika Chrome, a če žrtev naredi (drugo!) napako in odpre tudi to povezavo, ne bo prejela napovedane posodobitve, temveč vohuna, ki bo odigral pomembno vlogo v tretji fazi.

Če bo žrtev naredila še tretjo (!!) napako in v resnici uporabila predlagano povezavo za plačilo neobstoječe povezave, bo vohunski program poskrbel, da podatki o plačilni kartici pridejo naravnost v roke kibernetskega nepridiprava.

Površni pregled programske kode še ne razkrije zlonamernosti najnovejšega napada. Foto: Pradeo Lab

Napada in poskrbi za nove napade

Vohunski zlonamerni program bo poskrbel tudi za svoje razmnoževanje. Lažni Chrome bo iz pokorjene naprave vsak dan v razponu dveh ali treh ur razpošiljal nova napadalna kratka sporočila (SMS) na naključne, največkrat zaporedne številke.

Žrtev bo tako lahko ostala brez zaupnosti številk svoje plačilne kartice, lahko pa jo doleti še visok račun za odposlana sporočila, s katerimi zlonamerni program zagotavlja svojo širitev. Ravno ta širitev prek kratkih sporočil (SMS) je eden od poglavitnih razlogov, da te zlonamerne operacije običajna orodja kibernetske varnosti ne morejo zlahka izslediti. Drugi razlog je posredno izvajanje prek zunanje programske kode v upanju, da protivirusna orodja ne gredo v takšno širino.

Zvito prikrivanje

Z majhnimi variacijami kode, a vedno pod pretvezo (in precej zvesto podobo) aplikacije Chrome nepridipravi še dodatno otežujejo odkrivanje njihovega zlonamernega programja.

Te variacije so enake velikosti in skoraj identične vsebine – z le enim odstotkom razlike.

Variacije se med seboj komaj razlikujejo: dovolj za ohranitev nečedne funkcionalnosti, a žal tudi dovolj, da nekatera orodja računalniške zaščite zgrešijo novega vsiljivca. Foto: Pradeo Lab

Starim znanim nasvetom vedno nove žrtve

Velikokrat že povedano, a očitno še vedno ne prevečkrat: neznanemu pošiljatelju ni dobro nikoli zaupati osebnih podatkov. Še najbolje je, da nikoli ne odpiramo povezav, ki jih predlagajo neznani pošiljatelji ali tisti, za katere je očitno, da (slabo) posnemajo identiteto neke osebe, sicer znane pošiljatelju.

Dostave paketov je treba spremljati na uradnih spletnih mestih in aplikacijah poštnih in dostavnih služb s številkami pošiljk, ki jih posredujejo oni ali pošiljatelji. Ravno tako je zelo pomembno prenašati in posodabljati aplikacije izključno prek uradnih programskih tržnic (Google Play, Apple Store ali Huawei App Gallery) – tudi tja sicer kdaj zaide kakšna problematična aplikacija ali problematična različica sicer legitimne aplikacije, a je to še vedno mnogokrat manj verjetno kot pri nameščanju in posodabljanju aplikacij iz neuradnih virov.