Malware Fakebank krade peníze z platebních karet
Odborníci z bezpečnostní firmy Symantec objevili škodlivou aplikaci, která může uživatele připravit o peníze. Označili ji jako Fakebank (přesněji se jedná o nový kmen již dříve známého trojana Android.Fakebank.B) a dle informací je nebezpečná především tím, že krade peníze z platebních karet. Kromě toho také umí zablokovat pokusy o volání na telefonní čísla zákaznických linek bankovních ústavů. Škodlivý software je navíc poměrně obtížné odstranit.
Fakebank není až takovou novinkou – první verze se objevila už v říjnu roku 2013 a byla schopná zachytávat příchozí SMS používané bankami pro dvoufaktorovou autentizaci. O rok později instalovat malware Trojan.Droidpak tuto aplikaci do napadených zařízení. Součástí útoků bylo ohrožení bezpečnosti mobilního bankovnictví, odchytávání a předávání SMS, jakož i schopnost sledovat a ovlivňovat síťovou komunikaci (MITM).
Jak Fakebank funguje
Maskuje se jako klientská bankovní aplikace, nějakou dobu běží v systému a shromažďuje údaje potřebné pro krádeže peněz z bankovních karet. Podle informací serveru Hi-Tech@Mail.ru tento malware od března tohoto roku již vybílil účty tisíce ruských a jihokorejských uživatelů. Naproti tomu Symantec označuje riziko tohoto trojského koně jako velmi nízké.
Malware Fakebank krade peníze z platebních karetMalware sleduje odchozí telefonáty a pokud zjistí, že uživatel volá na číslo klientské linky své banky, hovor automaticky ukončí. Pro tyto účely trojan registruje komponentu BroadcastReceiver, kterou používá ke sledování odchozích hovorů za účelem blokování. Kromě toho také maže všechny záznamy o nerealizovaných hovorech.
Odborníci upozorňují, že pokud zákazník zaznamená podezřelé transakce na účtu a nemůže kontaktovat banku telefonicky, měl by jako první zkusit použít jiný telefon (například pevnou linku), poslat e-mail, nebo přijít osobně na pobočku.
Pokud se nedovoláte z mobilu, zkuste pevnou linkuČísla blokovaná malwarem jsou dle dostupných informací zadaná jen pro zvolené země, takže u nás by tato funkce neměla pracovat. Jedná se o telefonní čísla určena k zablokování odcizené platební karty a odmítnutí neoprávněné transakce. Jde konkrétně o telefonní čísla v Jižní Koreji a Rusku, která patří bankám v těchto regionech.
David TrlicaBlokovaná čísla
- KB Bank: 15999999;
- KEB Hana Bank: 15991111;
- NH Bank: 15442100 a 15882100;
- Sberbank: 80055550;
- SC Bank: 15881599 a 15889999;
- Shinhan Bank: 15448000, 15778000 a 15998000.
Samozřejmě i v tomto případě platí zlatá bezpečnostní pravidla: pravidelně zálohovat data, stahovat aplikace pouze z důvěryhodných zdrojů a věnovat pozornost oprávněním požadovaných aplikacemi.
Zdroje: hi-tech.mail.ru, securityaffairs.co, phonearena.com, bgr.com.
Komentáře (0)
Přidat komentář