Centar za edukaciju-BiH

Predmet:Novi Android malware

---

IZVOR: pcchip.hr

Upozorenje! Novi Android malware krade novac, a zatim instalira ransomware
Struchnjaci upozoravaju na novu vrstu Android zlochudnog softvera koja kombinira dvije razlichite vrste napada u jedan.
Pricha stara gotovo koliko i sami pametni telefoni: malware ponovno stvara kaos na Android uređajima. Obichno je cilj takvog softvera krađa osjetljivih podataka i lozinki kako bi se dobio pristup internetskim rachunima. Rjeđe instalira ransomware kako bi iznudio velike svote novca od korisnika.
Sada je sigurnosna tvrtka ThreatFabric otkrila posebno opasnu varijantu koja kombinira obje metode. Rijech je o Trojancu nazvanom RatOn koji prodire u Android uređaj, krade podatke, prazni bankovne rachune, a zatim zakljuchava mobitel i ucjenjuje vlasnika.
I to nije sve - RatOn moze djelovati gotovo potpuno samostalno. To znachi da napadachima gotovo i nije potrebna dodatna akcija nakon shto se Trojan jednom instalira. Sam moze ukrasti PIN-ove, prijaviti se na rachune i prebacivati novac sve dok rachuni ne ostanu prazni. Na meti su i kripto-novchanici.
Kad vishe nema shto za ukrasti, malware automatski instalira ransomware. On shifrira sve podatke na uređaju i onemoguchava pristup, a zatim vlasniku shalje ucjenjivachke poruke s zahtjevom za plachanje. No, nije jasno imaju li zrtve uopche ikakvu priliku vratiti podatke, jer su njihovi rachuni vech ispraznjeni.
Nije izoliran sluchaj
Istrazivachi posebno upozoravaju na ovu novu prijetnju kombiniranih napada jednim malwareom. RatOn nije usamljen primjer - slichan pristup primijechen je josh u kolovozu kod varijante Hook Trojanca za Android.
Ove nove verzije pokazuju da se napadi i dalje razvijaju te postaju sve sofisticiraniji i opasniji, a prevaranti prilagođavaju metode pojachanim sigurnosnim mehanizmima u bankama. Ako ne uspiju uchi u rachune, uvijek im ostaje ransomware kao plan B.
Kako se zashtititi
RatOn se najvjerojatnije shiri putem laznih aplikacija. Korisnici budu preusmjereni na stranice koje imitiraju Google Play trgovinu, gdje su im ponuđene aplikacije prerushene u popularne drushtvene mreze poput TikToka - no u stvarnosti se radi o zlochudnom softveru.
Kod Hook malwara, shirenje je najvjerojatnije ishlo putem GitHub platforme. Tamo developeri mogu sami nuditi aplikacije, a one se ne provjeravaju unaprijed.
Kako biste se zashtitili, uvijek provjerite dolazi li aplikacija od pouzdanog izdavacha. Aktivirajte Google Play Protect u trgovini Google Play kako bi se aplikacije skenirale na viruse i malware prije instalacije.
Također, izbjegavajte klikati na linkove dok niste sigurni da su pouzdani - posebno one koji obechavaju besplatne verzije plachenih aplikacija ili nude druge nerealne pogodnosti.
RatOn je primjer nove generacije mobilnog malwara koji kombinira bankarske trojance i ransomware. Ono shto ga chini posebno opasnim jest visoka razina autonomije - sposoban je samostalno krasti podatke, prazniti rachune i na kraju zakljuchati uređaj. To znachi da se klasichna podjela napada na krađu podataka ili ucjenu vishe ne moze primijeniti. Kombinirane prijetnje zahtijevaju i kombinirane obrambene strategije - od vishefaktorske autentikacije i provjere aplikacija do stalne edukacije korisnika.

---