Már az SMS-es hitelesítés sem jelent akadályt a TrickBot trójainak

A banki adatok lopására specializálódott TrickBot trójai egy kártékony társra talált. Közös erővel már az egyszer használatos kódokat is képesek bezsebelni.
 

A kétfaktoros azonosításnak nagyon komoly jelentősége van a banki és egyéb alkalmazások, online szolgáltatások biztonságának megteremtésében. Tavaly a Microsoft úgy nyilatkozott, hogy a többfaktoros hitelesítés segítségével a fiókokat érő támadások legalább 99 százaléka kivédhető. Ráadásul a csalók sokkal inkább azokat a profilokat veszik célba, amelyeket csak egy szimpla jelszó véd, hiszen ezekkel könnyebben boldogulnak.
 
Azonban a 2016 óta terjedő TrickBot trójai készítői sajnos nem törődtek bele abba, hogy a bejelentkezések, illetve a tranzakciók biztonságának megerősítésével egyre kevesebb tér van előttük. Ezért úgy döntöttek, hogy a szerzeményüket egy kártékony mobil alkalmazással egészítik ki, amely okostelefonokról képes hitelesítésekhez, illetve banki tranzakciókhoz használatos kódokat megkaparintani.
 
A TrickMo névre keresztelt károkozó az androidos készülékeket képes megfertőzni, és eddig egy „Avast Security Control”, illetve egy „Deutsche Bank Security Control” nevű szoftver formájában vált kimutathatóvá. (Nyilván a problémás appok neve bármikor változhat.)
 
Amikor a károkozó felkerül egy okostelefonra vagy táblagépre, akkor rögtön olyan műveleteket hajt végre, amik révén képessé válik az SMS-üzenetek monitorozására. Így amikor SMS-ben érkezik egy egyszer használatos kód, akkor azt rögtön lementi, továbbítja a támadóknak, sőt esetenként az eredeti üzenetet ki is törli, hogy a felhasználó az abban szereplő kódot még véletlenül se tudja felhasználni a csalók előtt. Ugyanakkor fontos megjegyezni, hogy a mobilvírus nem kizárólag SMS-ekből képes értékes információkat bezsebelni, hanem különféle hitelesítő alkalmazásokból is.
 
A TrickMo az alábbi funkciókkal rendelkezik:
  • Adatlopás, adatszivárogtatás
  • SMS-üzenetek lehallgatása, továbbítása
  • Hitelesítésre alkalmas (mobile TAN (mTAN)/pushTAN) szoftverek által végzett műveletek rögzítése
  • Képernyőképek készítése és kiszivárogtatása.
 
A TrickMo különböző módszerekkel próbálja megnehezíteni a felhasználók számára, hogy eltávolításra kerüljön a megfertőzött készülékről. Ugyanakkor önmaga rendelkezik egy olyan funkcióval, aminek révén saját magát tudja törölni, és ilyen módon el tudja tüntetni a nyomait.
 
Védekezési lehetőségek
 
A TrickMo ellen leginkább megfontolt, körültekintő alkalmazástelepítéssel lehet védekezni. Lényeges, hogy ez a károkozó sem tud addig problémát okozni, ameddig a felhasználótól nem kapja meg a megfelelő engedélyeket. Ezért a mobil appok által kért engedélyek megadásakor különösen érdemes résen lenni. Mindezek mellett természetesen a mobilbiztonsági alkalmazások használata is segíthet a kockázatok csökkentésében.
Vélemények
 
  1. 3

    Az SQLite kapcsán két sebezhetőségre derült fény.

  2. 4

    Az Autodesk Maya egy súlyos sérülékenységet tartalmaz.

  3. 3

    A Maze.A zsarolóprogram fájlok titkosítása mellett adatokat is kiszivárogtat a fertőzött számítógépekről.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1