„Hneď ako útočník tieto údaje má, môže sa prihlásiť do bankovníctva, poslať si ľubovoľnú čiastku a potvrdiť sám platbu. Pre útočníkov je žiaduce, aby neboli odhalení. Stretávame sa teda s tým, že si útočníci odosielajú čiastky, ktoré nevyvolajú takú pozornosť. Útočníci si dokážu odosielanie peňazí naprogramovať, aby fungovalo automaticky bez ručného zadávania,“ popísal bežnú prax bezpečnostný expert.
Na škodlivý kód môžeme naraziť vo veľkom množstve aplikácií, napríklad v hrách, ktoré obsahujú nejaké žrebovanie o ceny, a tiež v aplikáciách na prehrávanie videí.
Podľa odborníka zacielil tento bankový trojan priamo na tuzemských užívateľov, šíri sa predovšetkým prostredníctvom falošnej verzie hry Fast Car Driving – Street City. Je teda evidentné, že falošné hry na Androide predstavujú veľký problém.
Iná je situácia v prípade tretieho najrozšírenejšieho vírusu Spy.SpinOk. Autori často ponúkajú tento škodlivý kód vývojárom ako marketingový doplnok, tzv. Software Development Kit (SDK). „Preto môžeme na tento škodlivý kód naraziť vo veľkom množstve aplikácií, napríklad v hrách, ktoré obsahujú nejaké žrebovanie o ceny, a tiež v aplikáciách na prehrávanie videí,“ podotkol Jirkal. „Sami vývojári si škodlivosti doplnku nemusia byť vedomí, a tak môže byť rozšírený naozaj vo veľkom množstve rôznych aplikácií.“
Tento spyware dokáže zhromažďovať informácie o súboroch v napadnutom zariadení a následne ich odosielať útočníkom. Tí môžu jeho prostredníctvom získavať informácie o súboroch aj skopírovať či nahradiť dočasný obsah uložený v schránke zariadenia.
Podľa posledných zverejnených štatistík je najrozšírenejším škodlivým kódom v rámci Windows Agent Tesla. Masívne sa šíril predovšetkým koncom apríla prostredníctvom príloh „PO.exe“, „PO116/PO116.exe“ a „PO-095325.scr“.
Práve koncovka spustiteľného súboru .exe by mala byť pre používateľa hlavným varovaním, že nemajú prílohu vôbec rozklikávať – a naopak majú e-mail bezodkladne zmazať.
„Najväčším rizikom je spyware pre heslá, ktoré ukladáme do internetových prehliadačov. Webové prehliadače totiž nie sú pred útokmi spywaru dostatočne zabezpečené. Útočníci potom profitujú z monetizácie takto získaných dát, predaja samotných prihlasovacích údajov či z výkupného za opätovné sprístupnenie služieb,“ uviedol Jirkal.
(Článok pokračuje na ďalšej strane)
