Nova generacija zlonamjernih programa za Android uređaje sve agresivnije cilja korisnike mobilnog bankarstva i kriptovaluta. Sigurnosni stručnjaci upozoravaju na tri posebno opasna malwarea – Crocodilus, Anatsa i Hook – koji mogu ukrasti lozinke, SMS poruke, podatke kartica te u potpunosti preuzeti kontrolu nad uređajem, prenosi Večernji list.
Crocodilus: novi “nevidljivi” napadač na Android uređaje
Sigurnosna tvrtka ThreatFabric (https://www.threatfabric.com) otkrila je novi sofisticirani malware Crocodilus, koji se već opisuje kao jedna od najnaprednijih prijetnji za Android.
Ovaj virus koristi tzv. overlay napade – lažne ekrane koji se prikazuju preko legitimnih aplikacija za mobilno bankarstvo ili kripto novčanike. Cilj je prevariti korisnike da sami unesu osjetljive podatke poput lozinki i PIN-ova.
Nakon što dobije pristup Android Accessibility servisima, Crocodilus može:
- pratiti sve aktivnosti na zaslonu
- snimati tipkanje (keylogging)
- presretati SMS i 2FA kodove
- manipulirati prikazom aplikacija
Posebno je opasna funkcija “crnog ekrana”, kojom napadači mogu sakriti aktivnosti na uređaju dok u pozadini obavljaju financijske transakcije.
Anatsa: Stari virus u novom izdanju i dalje vara Google Play
Anatsa, poznat i kao TeaBot ili Toddler, već godinama se vraća u novim kampanjama, unatoč zaštitama Google Play trgovine.
Prema pisanju The Hacker News (https://thehackernews.com), posljednja kampanja zarazila je oko 90.000 korisnika putem lažne aplikacije za pregled PDF dokumenata.
Napad funkcionira u dvije faze:
- Aplikacija u početku izgleda potpuno legitimno
- Kasnije kroz ažuriranje dobiva zlonamjerni kod
Nakon infekcije, Anatsa prikazuje lažne poruke o “održavanju sustava” kada korisnik otvori bankovnu aplikaciju. Time skriva krađu podataka i otežava reakciju žrtve.
Virus omogućuje:
- krađu bankovnih lozinki
- presretanje unosa tipkovnice
- daljinsko upravljanje uređajem
- izvođenje financijskih transakcija bez znanja korisnika
Hook: Kombinacija trojanca, špijuna i ransomwarea
Treći malware, Hook, predstavlja novu razinu prijetnje jer kombinira više vrsta napada u jednom paketu.
Prema analizi tvrtke Zimperium (https://www.zimperium.com), nova verzija Hooka sadrži čak 107 naredbi za daljinsku kontrolu uređaja.
Mogućnosti uključuju:
- prikaz lažnih ransomware poruka
- simulaciju zaključanog zaslona
- krađu PIN-a putem lažnih NFC ekrana
- snimanje zaslona i zvuka
- aktivaciju kamere i mikrofona
- praćenje lokacije uređaja
- presretanje SMS poruka i 2FA kodova
Posebno zabrinjava činjenica da se Hook širi i putem GitHub repozitorija, gdje napadači objavljuju zaražene APK datoteke koje izgledaju kao legitimni alati.
Stručnjaci: Klasična zaštita više nije dovoljna
Sigurnosni stručnjaci upozoravaju da se ovakvi napadi sve teže otkrivaju klasičnim antivirusnim alatima.
Glavne preporuke za korisnike:
- ne instalirati aplikacije izvan službenih trgovina
- paziti na “Accessibility” dozvole
- redovito ažurirati Android sustav i aplikacije
- ne otvarati sumnjive PDF i “utility” aplikacije
- koristiti dodatne metode autentifikacije i provjeru transakcija
Financijske institucije sve više uvode analizu ponašanja uređaja kako bi prepoznale sumnjive aktivnosti prije nego što dođe do krađe novca.
Crocodilus, Anatsa i Hook pokazuju da mobilni malware postaje sve sofisticiraniji i teže uočljiv. Korisnici Android uređaja danas nisu meta samo klasičnih phishing napada, već i naprednih sustava koji mogu u potpunosti preuzeti kontrolu nad njihovim mobitelom – često bez ijednog vidljivog znaka na ekranu.
