V Sloveniji je več bank opozarjalo na doslej neznan način vdiranja v mobilne banke in krajo denarja. Kriminalci so zlonamerno programsko opremo skrili v nesumljive aplikacije, ki so si jih uporabniki prenesli s trgovine Google Play. Ko so jim ob površnem branju omogočili risanje čez druge aplikacije, so lahko hekerji spremljali vse, kar se dogaja na telefonu, in se tako dokopali do bančnih gesel ter kod za odklepanje telefona, s katerimi so si denar preprosto prenakazali na svoje račune. Lahko takšne prevare in vdore opazimo, še preden ostanemo brez denarja na računu?
Banke in hranilnice so v zadnjem času opozarjale na več napadov na pametne telefone, s katerimi so hekerji zlorabljali mobilne bančne aplikacije in žrtvam kradli denar. To so storili tako, da so se prek okuženih aplikacij iz trgovine Google Play, ki so si jih nič hudega sluteči uporabniki namestili na telefon, spremljali aktivnosti in se dokopali do bančnih gesel ter kod za odklepanje telefona.
Zlonamerna programska oprema je nato namestila dodatno programsko opremo, ki je hekerjem omogočila uporabo telefona na daljavo. Ti so telefon z lahkoto odklenili, vstopili v spletno banko in žrtvin denar nakazali v kriptomenjalnice.
O tem so bili obveščeni tudi na slovenskem nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. Kot je povedal eden od njihovih strokovnjakov za kibernetsko varnost Tadej Hren, so na centru doslej identificirali pet takih aplikacij, ki so vse opisane kot PDF-pregledovalnik ali naprava za čiščenje pomnilnika telefona.
Aplikacije so bile namenoma ustvarjene za pridobivanje podatkov, v trgovini Google Play pa so bili pri vseh navedeni različni razvijalci. Peterico evidentiranih aplikacij so iz omenjene trgovine že umaknili.
Po Hrenovih besedah taki vdori v svetovnem merilu niso novost, so pa to prvi primeri v Sloveniji.
Zlonamerne aplikacije so izkoristile sistem dovoljenj za dostopanje do funkcij telefona. V konkretnem primeru je moral uporabnik za delovanje aplikaciji dovoliti, da lahko riše in se prikazuje prek drugih aplikacij. “Na tak način se lahko spremlja tudi, kaj uporabnik odpira in kje pritiska,” je način, kako so hekerji prišli do bančnih gesel, orisal Hren.
Uporabnik bi sicer prošnjo za dovoljenje lahko zavrnil, vendar aplikacija potem ne bi delovala.
Kako je mogoče, da so aplikacije z zlonamerno kodo pristale v trgovini Google Play, ki velja za varno? Da lahko neka aplikacija od uporabnikov za delovanje zahteva dostop do funkcij telefona, morajo razvijalci predstavnikom Googla obrazložiti, zakaj to želijo.
Po Hrenovih besedah so se napadalci v tem primeru varnostnemu postopku izognili tako, da so najprej naložili aplikacijo brez škodljive kode, ki so jo nato v aplikacijo vstavili med posodobitvijo. “Takrat pa jim očitno ni bilo treba Googlu pojasnjevati razlogov za zahtevo dostopnosti.”
Hekerjem je uspelo okužene aplikacije v trgovini umestiti na zelo visoko mesto, kar je pomenilo, da so jih uporabniki prej opazili. “Ne vemo, kako jim je to uspelo. Mogoče so zakupili kakšne reklame ali pa so umetno napihnili število namestitev,” je pojasnil sogovornik. Po njegovih besedah je sicer trgovina Google Play še vedno najvarnejši način za nameščanje aplikacij.
Kako opaziti vdor in kaj storiti?
Očitnega znaka, da ste žrtev takega napada, še preden vam nepridipravi poberejo denar, ni. Kot pravi strokovnjak s SI-CERT, je bilo vsem žrtvam napada skupno, da se jim je telefon nekoliko pregreval in bil včasih neodziven. “Problem je, da se telefon lahko čudno obnaša tudi, če ni bil okužen z virusom.”
Prav tako nima splošnega preventivnega nasveta, s katerim bi se uporabniki lahko izognili okužbi. “Namestite le tiste aplikacije, ki jih res potrebujete,” je svetoval sogovornik. Kot je še poudaril, aplikacije za čiščenje pomnilnika niti treba nalagati na telefon, saj ima ta že sam po sebi nameščene mehanizme za optimizacijo delovanja.
Če ima torej nekdo na telefonu še vedno nameščeno aplikacijo, za katero so pri SI-CERT ugotovili, da je okužena z virusom, naj jo nemudoma izbriše.
Običajno pa zgolj brisanje ne bo dovolj, zato Hren priporoča, da uporabnik telefon najprej zažene v varnem načinu in aplikacijo šele nato odstrani. Če so hekerji že vdrli v bančni račun in ukradli denar, pa je treba takoj poklicati na banko in policijo.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje