Trojský kůň z Ruska ukradne z telefonu úplně všechno, a nakonec vás nechá bez peněz

Lukáš Altman
Lukáš Altman
Profil autora
788 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Nový trojský kůň Fantasy Hub dokáže vzdáleně ovládat telefon, shromažďovat citlivá data a nakonec i kompletně vyprázdnit bankovní účty obětí.

Internetové bankovnictví a platební karta

Fantasy Hub, trojský kůň pocházející z Ruska, se loni stal jednou z největších hrozeb pro telefony. Jak redakce Mobify zjistila, jeho distribuce probíhá přes rusky mluvící kanály na Telegramu v rámci modelu Malware-as-a-Service (MaaS). Útočníci si tam předplácí jeho služby a získávají tak přístup k infikovaným zařízením.

Trojský kůň FantasyHub lze normálně koupit

Malware FantasyHub funguje jako vzdálený nástroj, který umožňuje přístup k telefonu (tzv. RAT – Remote Access Trojan, což je dle vysvětlení Wikipedie trojský kůň poskytující zadní vrátka). Útočníci ho distribuují pomocí falešných aplikací, schovaných pod legitimními aktualizacemi Google Play, čímž obelstí uživatele.

Po instalaci mohou zachycovat zprávy, notifikace, přistupovat ke kontaktům i souborům v telefonu, a dokonce odpovídat na příchozí oznámení. Prodává se formou předplatného: týdenní verze stojí 200 USD (cca 5 000 Kč), měsíční 500 USD (cca 12 500 Kč) a roční 4 500 USD (cca 112 500 Kč).

Kdo koupí, získá přístup k nástrojům pro tvorbu falešných aplikací a webů, stejně jako k panelu řízení C2, který umožňuje vydávat příkazy a sledovat stav infikovaných zařízení.

Co je nebezpečné, Fantasy Hub je zaměřený na bankovní aplikace, především ruské instituce jako Alfa Bank, PSB, T-Bank či Sberbank. Malware využívá překryvné techniky (overlay), aby se dostal k přihlašovacím údajům, dvoufaktorovým kódům a dalším citlivým datům. Současně může streamovat obsah kamery a mikrofonu v reálném čase přes WebRTC, což útočníkům umožňuje sledovat oběť a manipulovat s ní.

Existují i další podobné hrozby pro Androidy

Podobně nebezpečné malwary zahrnují třeba Anatsa (TeaBot/Toddler), Void (Vo1d) či NGate (NFSkate), které cílí na finanční aplikace, nebo dokonce na NFC transakce. Malware může zachytit údaje o kartách a umožnit neoprávněné výběry hotovosti z bankomatů, aniž by útočník musel fyzicky ukrást kartu, uvádí theHackerNews.

Každý, kdo používá mobilní bankovnictví, si musí dávat pozor. Instalace aplikací pouze z důvěryhodných zdrojů, ověřování oprávnění a pravidelná aktualizace systému jsou zásadní kroky, jak radí redakce Mobify. Dodržujte následující:

  • Nikdy neinstalujte aplikace z neověřených zdrojů a nepřijímejte oprávnění, která se vypadají divně
  • Používejte kvalitní bezpečnostní software, který dokáže identifikovat RAT a infostealery
  • Aktualizujte systém i aplikace, staré verze Androidu jsou snadno zranitelné
  • Neposkytujte SMS ani MFA kódy neověřeným aplikacím
  • Pravidelně kontrolujte bankovní transakce a ihned hlaste podezřelou aktivitu

S ohledem na nárůst těchto útoků je zásadní prevence. Nejlepší je kombinace technických opatření a zdravého rozumu, jakmile instalujete aplikace a pracujete s telefony.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky theHackerNews

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.