Már az SMS-es hitelesítés sem jelent akadályt a TrickBot trójainak

A banki adatok lopására specializálódott TrickBot trójai egy kártékony társra talált. Közös erővel már az egyszer használatos kódokat is képesek bezsebelni.
 

A kétfaktoros azonosításnak nagyon komoly jelentősége van a banki és egyéb alkalmazások, online szolgáltatások biztonságának megteremtésében. Tavaly a Microsoft úgy nyilatkozott, hogy a többfaktoros hitelesítés segítségével a fiókokat érő támadások legalább 99 százaléka kivédhető. Ráadásul a csalók sokkal inkább azokat a profilokat veszik célba, amelyeket csak egy szimpla jelszó véd, hiszen ezekkel könnyebben boldogulnak.
 
Azonban a 2016 óta terjedő TrickBot trójai készítői sajnos nem törődtek bele abba, hogy a bejelentkezések, illetve a tranzakciók biztonságának megerősítésével egyre kevesebb tér van előttük. Ezért úgy döntöttek, hogy a szerzeményüket egy kártékony mobil alkalmazással egészítik ki, amely okostelefonokról képes hitelesítésekhez, illetve banki tranzakciókhoz használatos kódokat megkaparintani.
 
A TrickMo névre keresztelt károkozó az androidos készülékeket képes megfertőzni, és eddig egy „Avast Security Control”, illetve egy „Deutsche Bank Security Control” nevű szoftver formájában vált kimutathatóvá. (Nyilván a problémás appok neve bármikor változhat.)
 
Amikor a károkozó felkerül egy okostelefonra vagy táblagépre, akkor rögtön olyan műveleteket hajt végre, amik révén képessé válik az SMS-üzenetek monitorozására. Így amikor SMS-ben érkezik egy egyszer használatos kód, akkor azt rögtön lementi, továbbítja a támadóknak, sőt esetenként az eredeti üzenetet ki is törli, hogy a felhasználó az abban szereplő kódot még véletlenül se tudja felhasználni a csalók előtt. Ugyanakkor fontos megjegyezni, hogy a mobilvírus nem kizárólag SMS-ekből képes értékes információkat bezsebelni, hanem különféle hitelesítő alkalmazásokból is.
 
A TrickMo az alábbi funkciókkal rendelkezik:
  • Adatlopás, adatszivárogtatás
  • SMS-üzenetek lehallgatása, továbbítása
  • Hitelesítésre alkalmas (mobile TAN (mTAN)/pushTAN) szoftverek által végzett műveletek rögzítése
  • Képernyőképek készítése és kiszivárogtatása.
 
A TrickMo különböző módszerekkel próbálja megnehezíteni a felhasználók számára, hogy eltávolításra kerüljön a megfertőzött készülékről. Ugyanakkor önmaga rendelkezik egy olyan funkcióval, aminek révén saját magát tudja törölni, és ilyen módon el tudja tüntetni a nyomait.
 
Védekezési lehetőségek
 
A TrickMo ellen leginkább megfontolt, körültekintő alkalmazástelepítéssel lehet védekezni. Lényeges, hogy ez a károkozó sem tud addig problémát okozni, ameddig a felhasználótól nem kapja meg a megfelelő engedélyeket. Ezért a mobil appok által kért engedélyek megadásakor különösen érdemes résen lenni. Mindezek mellett természetesen a mobilbiztonsági alkalmazások használata is segíthet a kockázatok csökkentésében.
Vélemények
 
  1. 3

    A Fortinet egy biztonsági rést foltozott be.

  2. 3

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség