Már az SMS-es hitelesítés sem jelent akadályt a TrickBot trójainak

A banki adatok lopására specializálódott TrickBot trójai egy kártékony társra talált. Közös erővel már az egyszer használatos kódokat is képesek bezsebelni.
 

A kétfaktoros azonosításnak nagyon komoly jelentősége van a banki és egyéb alkalmazások, online szolgáltatások biztonságának megteremtésében. Tavaly a Microsoft úgy nyilatkozott, hogy a többfaktoros hitelesítés segítségével a fiókokat érő támadások legalább 99 százaléka kivédhető. Ráadásul a csalók sokkal inkább azokat a profilokat veszik célba, amelyeket csak egy szimpla jelszó véd, hiszen ezekkel könnyebben boldogulnak.
 
Azonban a 2016 óta terjedő TrickBot trójai készítői sajnos nem törődtek bele abba, hogy a bejelentkezések, illetve a tranzakciók biztonságának megerősítésével egyre kevesebb tér van előttük. Ezért úgy döntöttek, hogy a szerzeményüket egy kártékony mobil alkalmazással egészítik ki, amely okostelefonokról képes hitelesítésekhez, illetve banki tranzakciókhoz használatos kódokat megkaparintani.
 
A TrickMo névre keresztelt károkozó az androidos készülékeket képes megfertőzni, és eddig egy „Avast Security Control”, illetve egy „Deutsche Bank Security Control” nevű szoftver formájában vált kimutathatóvá. (Nyilván a problémás appok neve bármikor változhat.)
 
Amikor a károkozó felkerül egy okostelefonra vagy táblagépre, akkor rögtön olyan műveleteket hajt végre, amik révén képessé válik az SMS-üzenetek monitorozására. Így amikor SMS-ben érkezik egy egyszer használatos kód, akkor azt rögtön lementi, továbbítja a támadóknak, sőt esetenként az eredeti üzenetet ki is törli, hogy a felhasználó az abban szereplő kódot még véletlenül se tudja felhasználni a csalók előtt. Ugyanakkor fontos megjegyezni, hogy a mobilvírus nem kizárólag SMS-ekből képes értékes információkat bezsebelni, hanem különféle hitelesítő alkalmazásokból is.
 
A TrickMo az alábbi funkciókkal rendelkezik:

• Adatlopás, adatszivárogtatás
• SMS-üzenetek lehallgatása, továbbítása
• Hitelesítésre alkalmas (mobile TAN (mTAN)/pushTAN) szoftverek által végzett műveletek rögzítése
• Képernyőképek készítése és kiszivárogtatása.

 
A TrickMo különböző módszerekkel próbálja megnehezíteni a felhasználók számára, hogy eltávolításra kerüljön a megfertőzött készülékről. Ugyanakkor önmaga rendelkezik egy olyan funkcióval, aminek révén saját magát tudja törölni, és ilyen módon el tudja tüntetni a nyomait.
 
Védekezési lehetőségek
 
A TrickMo ellen leginkább megfontolt, körültekintő alkalmazástelepítéssel lehet védekezni. Lényeges, hogy ez a károkozó sem tud addig problémát okozni, ameddig a felhasználótól nem kapja meg a megfelelő engedélyeket. Ezért a mobil appok által kért engedélyek megadásakor különösen érdemes résen lenni. Mindezek mellett természetesen a mobilbiztonsági alkalmazások használata is segíthet a kockázatok csökkentésében.