Šiandien išmanieji telefonai tapo neatsiejama mūsų finansinio gyvenimo dalimi – juose prisijungiame prie banko sąskaitų, patvirtiname pavedimus ir saugome mokėjimo kortelių duomenis. Tačiau dėl šios priežasties kibernetiniai nusikaltėliai vis dažniau taikosi į mobiliuosius įrenginius. Nauja grėsmė Android vartotojams – trojanas „Massiv“, kuris gali pavogti prisijungimo duomenis ir visiškai perimti kontrolę įrenginyje.
Kenkėjas, maskuojantis kaip televizijos žiūrėjimo programa
Trojanas „Massiv“ slepiasi po patrauklia nemokamos televizijos transliacijos programėle, žadančia prieigą prie filmų, sporto renginių ir kanalų. Iš tiesų tai yra pažangus bankinis trojanas, sukurtas vogti prisijungimo duomenis, perimti banko sąskaitas ir netgi imtis finansinių veiksmų, tokių kaip kreditų ėmimas aukos vardu. Šią grėsmę atrado saugumo ekspertai iš kompanijos Threat Fabric, kurie pažymi, kad „Massiv“ yra nauja kenkėjiškų programų šeima, neturinti tiesioginių ryšių su ankstesniais trojanų tipais.
Kaip veikia „Massiv“ trojanas?
Pagrindinis „Massiv“ taikinys yra mobilioji bankininkystė ir skaitmeninės tapatybės patvirtinimo programėlės. Kenkėjas naudoja kelias gerai žinomas kibernetinių nusikaltėlių taktikas: jis rodo netikrus langus ar grafinės sąsajos sluoksnius virš tikrų programų, fiksuoja klavišų paspaudimus bei perima SMS žinutes ir push pranešimus. Kai vartotojas atidaro banko programėlę, „Massiv“ uždeda apgaulingą prisijungimo langą, kuris atrodo identiškai kaip tikras. Vartotojas įveda savo prisijungimo duomenis, kortelės numerį ar autorizacijos kodą, tačiau visa ši informacija tiesiogiai patenka į nusikaltėlių rankas.
Perėmimas ir nuotolinis valdymas
Surinkęs svarbiausią informaciją, kenkėjas aktyvuoja Android prieinamumo paslaugą, leidžiančią nuotoliniu būdu valdyti įrenginį. Tai suteikia nusikaltėliams beveik visišką kontrolę: jie gali stebėti vartotojo veiksmus, atidaryti programas, įvesti duomenis ir net patvirtinti finansines operacijas. Komunikacija vyksta per nuolatinį ryšį tarp trojano ir nusikaltėlių serverio, leidžiantį beveik realiu laiku siųsti komandas ir gauti ekrano vaizdą.
Du nuotolinio valdymo režimai
Saugumo specialistai identifikavo du pagrindinius „Massiv“ veikimo režimus. Pirmasis – ekrano transliacija („screen streaming“), kai įrenginio ekranas perduodamas nusikaltėliams beveik realiu laiku, leidžiant jiems stebėti kiekvieną vartotojo veiksmą. Antrasis – „UI Tree Mode“, naudojamas, kai programa blokuoja ekrano kopijų darymą. Šiuo režimu kenkėjas analizuoja programos sąsajos elementus kaip struktūrą, leidžiančią nusikaltėliams automatiškai valdyti programą, spausti mygtukus ir įvesti duomenis, neturint tiesioginio ekrano vaizdo. Tokios technologijos leidžia „Massiv“ veikti labai efektyviai ir pavojingai, todėl vartotojams rekomenduojama būti itin atsargiems ir naudoti patikimas apsaugos priemones.
