Már az SMS-es hitelesítés sem jelent akadályt a TrickBot trójainak

A banki adatok lopására specializálódott TrickBot trójai egy kártékony társra talált. Közös erővel már az egyszer használatos kódokat is képesek bezsebelni.
 

A kétfaktoros azonosításnak nagyon komoly jelentősége van a banki és egyéb alkalmazások, online szolgáltatások biztonságának megteremtésében. Tavaly a Microsoft úgy nyilatkozott, hogy a többfaktoros hitelesítés segítségével a fiókokat érő támadások legalább 99 százaléka kivédhető. Ráadásul a csalók sokkal inkább azokat a profilokat veszik célba, amelyeket csak egy szimpla jelszó véd, hiszen ezekkel könnyebben boldogulnak.
 
Azonban a 2016 óta terjedő TrickBot trójai készítői sajnos nem törődtek bele abba, hogy a bejelentkezések, illetve a tranzakciók biztonságának megerősítésével egyre kevesebb tér van előttük. Ezért úgy döntöttek, hogy a szerzeményüket egy kártékony mobil alkalmazással egészítik ki, amely okostelefonokról képes hitelesítésekhez, illetve banki tranzakciókhoz használatos kódokat megkaparintani.
 
A TrickMo névre keresztelt károkozó az androidos készülékeket képes megfertőzni, és eddig egy „Avast Security Control”, illetve egy „Deutsche Bank Security Control” nevű szoftver formájában vált kimutathatóvá. (Nyilván a problémás appok neve bármikor változhat.)
 
Amikor a károkozó felkerül egy okostelefonra vagy táblagépre, akkor rögtön olyan műveleteket hajt végre, amik révén képessé válik az SMS-üzenetek monitorozására. Így amikor SMS-ben érkezik egy egyszer használatos kód, akkor azt rögtön lementi, továbbítja a támadóknak, sőt esetenként az eredeti üzenetet ki is törli, hogy a felhasználó az abban szereplő kódot még véletlenül se tudja felhasználni a csalók előtt. Ugyanakkor fontos megjegyezni, hogy a mobilvírus nem kizárólag SMS-ekből képes értékes információkat bezsebelni, hanem különféle hitelesítő alkalmazásokból is.
 
A TrickMo az alábbi funkciókkal rendelkezik:
  • Adatlopás, adatszivárogtatás
  • SMS-üzenetek lehallgatása, továbbítása
  • Hitelesítésre alkalmas (mobile TAN (mTAN)/pushTAN) szoftverek által végzett műveletek rögzítése
  • Képernyőképek készítése és kiszivárogtatása.
 
A TrickMo különböző módszerekkel próbálja megnehezíteni a felhasználók számára, hogy eltávolításra kerüljön a megfertőzött készülékről. Ugyanakkor önmaga rendelkezik egy olyan funkcióval, aminek révén saját magát tudja törölni, és ilyen módon el tudja tüntetni a nyomait.
 
Védekezési lehetőségek
 
A TrickMo ellen leginkább megfontolt, körültekintő alkalmazástelepítéssel lehet védekezni. Lényeges, hogy ez a károkozó sem tud addig problémát okozni, ameddig a felhasználótól nem kapja meg a megfelelő engedélyeket. Ezért a mobil appok által kért engedélyek megadásakor különösen érdemes résen lenni. Mindezek mellett természetesen a mobilbiztonsági alkalmazások használata is segíthet a kockázatok csökkentésében.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség