Šiandien išmanieji telefonai tapo neatsiejama mūsų finansinių veiklų dalimi – per juos prisijungiame prie banko sąskaitų, patvirtiname pavedimus ir saugome mokėjimo kortelių duomenis. Tačiau toks patogumas kartu kelia ir didelį pavojų, nes kibernetiniai nusikaltėliai vis dažniau taikosi į mobiliuosius įrenginius. Naujausia grėsmė – „Massiv“ pavadintas bankinis trojanas, kuris gali ne tik pavogti jūsų prisijungimo duomenis, bet ir visiškai perimti kontrolę jūsų telefone.
Kaip veikia „Massiv“ trojanas?
„Massiv“ yra kenkėjiška programa, apsimetanti legalia televizijos žiūrėjimo aplikacija, dažnai žadančia nemokamą prieigą prie įvairių kanalų, filmų ar sporto transliacijų. Iš tiesų tai sudėtingas bankinis trojanas, sukurtas siekiant pavogti prisijungimo duomenis, perimti banko sąskaitas ir netgi vykdyti finansines operacijas aukos vardu. Šią programą atrado saugumo ekspertai iš įmonės „Threat Fabric“, kurie pažymi, kad „Massiv“ priklauso visiškai naujai kenkėjiškų programų šeimai, neturinčiai tiesioginių ryšių su anksčiau žinomais trojanais.
Pagrindiniai atakos tikslai ir metodai
Pagrindinis „Massiv“ taikinys yra mobilioji bankininkystė ir skaitmeninės tapatybės patvirtinimo programos. Trojanas naudoja kelias gerai žinomas kibernetinių nusikaltėlių taktikas: jis gali rodyti netikras prisijungimo langų užsklandas, kurios atrodo identiškai kaip tikros banko programos, fiksuoti klavišų paspaudimus bei perimti SMS žinutes ir push pranešimus. Tokiu būdu vartotojas, manydamas, kad įveda duomenis į saugią aplikaciją, iš tiesų perduoda savo prisijungimo vardą, slaptažodį, kortelės numerį ar autorizacijos kodus tiesiai nusikaltėliams.
Telefonų perėmimas ir nuotolinis valdymas
Surinkę svarbiausią informaciją, kibernetiniai nusikaltėliai aktyvuoja Android sistemos prieinamumo paslaugą, leidžiančią nuotoliniu būdu valdyti įrenginį. Tai suteikia galimybę beveik visiškai kontroliuoti užkrėstą telefoną – stebėti vartotojo veiksmus, atidaryti programas, įvesti duomenis ar net patvirtinti finansines operacijas. Komunikacija vyksta per nuolatinį ryšį tarp trojano ir nusikaltėlių serverio, leidžiantį beveik realiu laiku siųsti komandas ir gauti ekrano vaizdą.
Du nuotolinio valdymo režimai ir apsaugos priemonės
Saugumo specialistai išskiria du „Massiv“ veikimo režimus. Pirmasis – „screen streaming“, kai telefono ekranas tiesiogiai transliuojamas nusikaltėliams, leidžiant jiems matyti viską, ką daro vartotojas. Antrasis – „UI Tree Mode“, naudojamas, kai programa blokuoja ekrano kopijų darymą. Šiuo atveju sukuriama interfeiso struktūra, leidžianti nusikaltėliams analizuoti matomus elementus, tokius kaip mygtukai, teksto laukai ar jų koordinatės, ir automatiškai valdyti programą, spustelėti mygtukus ar įvesti duomenis. Ši technologija dar labiau apsunkina vartotojų apsaugą ir padidina riziką prarasti finansinius duomenis.
Siekiant apsisaugoti nuo tokių grėsmių, rekomenduojama atsisiųsti programas tik iš patikimų šaltinių, reguliariai atnaujinti operacinę sistemą ir antivirusines programas, taip pat atidžiai tikrinti leidimus, kuriuos suteikiate aplikacijoms. Be to, svarbu naudoti papildomas saugumo priemones, tokias kaip dviejų faktorių autentifikacija, ir būti budriems, kai prašoma įvesti jautrią informaciją.
