Ponedeljek, 26. 2. 2024, 15.04
8 mesecev, 4 tedne
Nujno: če imate katero od teh aplikacij, jo takoj izbrišite!
Po nacionalnem odzivnem centru za kibernetsko varnost SI-CERT je danes še Združenje bank Slovenije izdalo opozorilo zaradi zelo nevarnih aplikacij za pametne telefone z operacijskim sistemom Android, ki so jih nameščali tudi uporabniki v Sloveniji. Te aplikacije goljufom omogočajo prijavo v mobilno banko uporabnikov in izpraznitev njihovega tekočega računa.
V ozadju petih spornih aplikacij, ki so bile za prenos na voljo v trgovini z aplikacijami Google Play, je bil bančni trojanski konj Anatsa. Te aplikacije so (skupaj z imeni aplikacij v raziskovalcu):
Phone Cleaner - File Explorer (com.volabs.androidcleaner)
PDF Viewer - File Explorer (com.xolab.fileexplorer)
PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Trojanskega konja Anatsa so strokovnjaki podjetja ThreatFabric, ki se ukvarja z grožnjami v kibernetskem prostoru, prvič zaznali v prvi polovici leta 2023, ko so bili na udaru uporabniki v Nemčiji, Veliki Britaniji, Španiji. Akterji v ozadju so pozornost nato preusmerili na druge države, ob Slovaški in Češki se je med njimi znašla tudi Slovenija.
Kot so že prejšnji teden opozorili pri slovenskem nacionalnem odzivnem centru za kibertnetsko varnost SI-CERT, v sodelovanju s policijo preiskujejo najmanj dve od petih spornih aplikacij, ki so jih prepoznali v podjetju ThreatFabric, saj naj bi bili uporabljeni pri kraji denarja več uporabnikom.
Najprej se namesti neškodljiva različica, nevarnost pa prinese posodobitev
Kot so v sporočilu za javnost pojasnili pri SI-CERT, posebej preiskujejo zlonamerni aplikaciji Phone Cleaner – File Explorer in PDF Reader: File Manager. Gre za na prvi pogled nedolžni orodji, namenjeni čiščenju navlake in lažjemu dostopu do datotek na pametnem telefonu ter ogledovanju datotek formata PDF.
Tudi namestitev aplikacij je sprva povsem nedolžna, pojasnjujejo pri SI-CERT, saj si uporabnik sprva namesti neškodljivo različico aplikacije, ki od njega zahteva odobritev dodelitve pravic za uporabo storitev dostopnosti (Accessibility Service), kar ji na pametnem telefonu odpre tako rekoč vsa vrata.
Nasvet SI-CERT: "Ko uporabnik enkrat zažene zlonamerno aplikacijo in ji dodeli pravice za dostopnost, do njenih nastavitev običajno ne more več dostopati, prav tako pa aplikacije ne more enostavno odstraniti. Uporabnikom, ki so škodljivo aplikacijo prenesli, jo odprli in ji dodelili pravice za dostopnost, svetujemo, da svojo napravo zaženejo v varnem načinu in aplikacijo odstranijo."
Aplikacija se nato posodobi in na napravo podtakne zlonamerno programsko opremo, nato pa začne spremljati uporabnikovo aktivnost. Med drugim zajema posnetke zaslona, beleži dotike virtualnih gumbov in vnose v obrazce, izklaplja varnostne mehanizme oziroma k temu poziva uporabnika, pridobiva podatke o povezanih računih, pridobi kode za preverjanje v dveh korakih.
Ves čas v ozadju poteka komunikacija s kontrolnim strežnikom, ki ga nadzorujejo goljufi s predvsem enim ciljem – izvedeti, ali ima njihova žrtev na pametnem telefonu nameščeno aplikacijo za mobilno bančništvo. V tem primeru trojanski konj uporabniku, ko ta naslednjič odpre aplikacijo mobilne banke, servira lažno stran za prijavo v račun, prek katere mu v primeru uspešne prevare ukrade vse podatke za prijavo, torej uporabniško ime, geslo in OTP-žeton, ki ga uporabnik oziroma žrtev prejme prek sporočila SMS.
Nobena od aplikacij, ki ju preiskuje SI-CERT, ni več dostopna na servisu Google Play.
Kot so še pojasnili pri SI-CERT, je bil po podatkih policije pri vseh oškodovancih izpeljan enak postopek kraje denarja: izvedena so bila nakazila na druge IBAN-račune, nato pa je denar potoval na menjalnico kriptovalut.
Združenje bank Slovenije: Bodite zelo pazljivi
Na napade prek spornih aplikacij, ki so vsebovale trojanskega konja Anatsa, so danes opozorili tudi v Združenju bank Slovenije in uporabnike pozvali k previdnosti.
"Banke in hranilnice, članice Združenja bank Slovenije (ZBS), v zadnjem času opažajo porast števila napadov na mobilne telefone z namenom zlorab mobilnih bančnih aplikacij. Po podatkih policije je doslej ugotovljenim primerom oškodovanja skupno to, da je bilo prek mobilnih bank opravljeno nakazilo finančnih sredstev oškodovancev na druge bančne račune, od tam pa je denar potoval na kriptomenjalnico. Članice ZBS, banke in hranilnice, strankam svetujejo, da redno nadgrajujete svoje mobilne naprave in imate nameščen protivirusni program, ste pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletnih mest, ste pazljivi pri dodeljevanju pravic za dostopnost, saj tako posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci prevzamejo poln nadzor nad napravo," so pri ZBS zapisali v sporočilu za javnost.