Czym jest trojan bankowy i czy może być groźny?

Czym jest trojan?

Trojan inaczej nazywany jest koniem trojańskim. To określenie oprogramowania, które podszywając się pod przydatne lub ciekawe dla użytkownika aplikacje, dodatkowo implementuje niepożądane, ukryte przed użytkownikiem różne funkcje (oprogramowanie wymuszające okup – ransomware, szpiegujące – spyware, bomby logiczne, furtki umożliwiające przejęcie kontroli nad systemem przez nieuprawnione osoby.

Trojany bankowe w sklepie Google Play

O możliwości zainstalowania trojana bankowego poprzez sklep Google Play poinformowała jedna z firm zajmująca się cyberbezpieczeństwem. Ponad 300 000 infekcji za pośrednictwem dropperów (rodzaj trojana, który został zaprojektowany do „instalowania” złośliwego oprogramowania w systemie docelowym) w sklepie Google Play – tak brzmi artykuł opublikowany na stronie firmy ThreatFabric.

Twórcy trojanów bankowych na Androida nic nie robią sobie z ograniczeń i przez lata dostosowali się do działań profilaktyki i bezpieczeństwa wprowadzanych przez Google, aby chronić klientów pobierających aplikacje. Zdaniem firmy, to, co sprawia, że ​​te kampanie dystrybucyjne w Google Play są bardzo trudne do wykrycia z perspektywy automatyzacji i uczenia maszynowego, polega na tym, że wszystkie aplikacje typu dropper mają bardzo mały szkodliwy ślad.

Jak działają trojany w Google Play?

Ten niewielki ślad jest bezpośrednią konsekwencją ograniczeń uprawnień narzuconych przez Google Play. Dobrym przykładem jest modyfikacja wprowadzona 13 listopada 2021 r. przez Google, która ogranicza wykorzystanie usług ułatwień dostępu, nadużywane przez wcześniejsze kampanie dropperowe do automatyzacji i instalowania aplikacji bez zgody użytkownika.

Twoje dane – Twoja sprawa. Jak skutecznie uczyć dzieci o ochronie danych osobowych?Dorota Kraskowska

Te działania policyjne ze strony Google zmusiły twórców trojanów do znalezienia sposobów na znaczne zmniejszenie śladu aplikacji dropper. Oprócz udoskonalonych wysiłków w zakresie kodu złośliwego oprogramowania, kampanie dystrybucyjne w Google Play są również bardziej dopracowane niż poprzednie. Na przykład wprowadzając starannie zaplanowane drobne aktualizacje złośliwego kodu, przez dłuższy czas w Google Play. Aby jeszcze bardziej utrudnić ich wykrycie, twórcy stojący za tymi aplikacjami ręcznie aktywują instalację trojana bankowego na zainfekowanym urządzeniu na wypadek, gdyby chcieli uzyskać więcej ofiar w określonym regionie świata.

To sprawia, że ​​zautomatyzowane wykrywanie jest znacznie trudniejszą strategią do przyjęcia przez każdą organizację.

Jak informuje firma Kaspersky, istnieją trzy główne sposoby wykorzystania trojanów bankowych:

- ukrywanie tekstu. To szkodliwy program ukrywa na telefonie SMS-y wysyłane przez banki, a następnie wysyła je do przestępców, którzy z kolei przesyłają pieniądze na swoje konta.

- przelewy na mniejsze kwoty. Szkodliwe programy przesyłają od czasu do czasu stosunkowo małe kwoty na oszukańcze konta z zainfekowanego konta użytkownika.

- Podszywanie się. Malware naśladuje daną aplikację mobilną banku i po uzyskaniu danych logowania użytkownika do prawdziwej aplikacji wykonuje dwie wyżej opisane akcje.

Jak się chronić przed trojanem bankowym?

Podstawową metodą obrony przed tego typu szkodliwymi programami powinna być profilaktyka. A zatem warto używać jak najczęściej aktualizowanego oprogramowania antywirusowego, systematyczne aktualizować systemu operacyjnego oraz nie otwierać podejrzanych wiadomości e-mail i załączonych do nich plików.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.