Zastrašujuća kampanja mobilnog malvera prijeti financijskim institucijama
Stručnjaci su upozorili na koordiniranu kampanju mobilnog malvera koja cilja financijske institucije širom svijeta. Istraživački tim zLabsa iz Zimperiuma otkrio je da je ova kampanja koristila dvije opasne vrste malvera, Gigabud i Spynote, kako bi kompromitirala mobilne uređaje i ciljala aplikacije za bankarstvo.
Koordinirani napadi na financijske aplikacije
Preko 50 mobilnih financijskih aplikacija, uključujući 40 banaka i 10 platformi za kriptovalute, postalo je meta ovog sofisticiranog malvera. Gigabud se prvenstveno fokusira na krađu vjerodajnica za bankarske aplikacije putem phishing stranica i zlonamjernih aplikacija. S druge strane, Spynote omogućuje napadačima da preuzmu potpunu kontrolu nad zaraženim uređajima, uključujući krađu podataka, snimanje medija, praćenje lokacija i daljinsko upravljanje uređajima.
Opasnosti koje potiču iz zaraženih domena
- Otkrivene su domene koje distribuiraju Gigabud, a također su se pronašle i domene koje šire Spynote.
- Ovaj pokazatelj ukazuje na koordinirani i široko rasprostranjen napor za iskorištavanje ranjivosti mobilnih uređaja.
Ovi sofuštilirani sojevi malvera predstavljaju ozbiljnu prijetnju osobnim i korporativnim podacima, signalizirajući složeniji mobilni kibernetički rizik. Kampanija ima globalni doseg, utječući na financijske institucije u nekoliko zemalja. Zimperium je otkrio 11 poslužitelja za zapovijedanje i kontrolu, te 79 phishing stranica koje se predstavljaju kao renomirani brendovi poput Ethiopian Airlinesa i popularnih platformi za e-trgovinu.
Krađa osjetljivih informacija putem mobilnog bankarstva
Napadači su konkretno ciljali mobilne bankarske aplikacije kako bi neovlašteno došli do osjetljivih informacija, uključujući prijavne podatke, bankovne informacije i povijest transakcija. Kampanja Gigabud – Spynote koristi napredne tehnike obfusifikacije kako bi izbjegla tradicionalne sigurnosne mjere. Malver je zapakiran koristeći Virbox, alat dizajniran za prikrivanje zlonamjernog koda, što otežava identifikaciju i analizu malvera klasičnim metodama.
Briga za sigurnost podataka korporacija
Iako se kampanja primarno fokusira na mobilne bankarske aplikacije za potrošače, razina pristupa koju Gigabud i Spynote pružaju predstavlja zabrinutost za korporativnu sigurnost. Mnogi korisnici imaju i osobne i radne aplikacije na istim mobilnim uređajima, što znači da ako je osobni uređaj kompromitiran, osjetljive korporativne aplikacije i podaci, uključujući vjerodajnice i metode dvofaktorske autentifikacije, također mogu biti u opasnosti.
Mjere zaštite od mobilnog malvera
S obzirom na globalni opseg ove kampanje i naglasak na financijskim aplikacijama, Zimperium savjetuje kako potrošačima, tako i organizacijama, da odmah poduzmu mjere zaštite. Tvrtke trebaju osigurati da imaju mjere mobilne sigurnosti u stvarnom vremenu, sposobne za otkrivanje i zaustavljanje naprednih prijetnji. Edukacija zaposlenika o rizicima preuzimanja aplikacija iz nepouzdanih izvora, klikanja na sumnjive veze i davanja nepotrebnih dozvola ključno je za smanjenje rizika od mobilnog malvera.
“Veza između Gigabuda i Spynote pokazuje rastuću složenost napada mobilnog malvera. Naša najnovija istraživanja ističu kritičnu važnost otkrivanja u stvarnom vremenu na samom uređaju za zaštitu od ovih brzo evoluirajućih prijetnji,” izjavio je Nico Chiaraviglio, glavni znanstvenik u Zimperiumu.
Zaključak
Mobilni malver više nije izazov samo za pojedince, već predstavlja ozbiljnu prijetnju i za poslovni sektor. Zbog sve kompleksnijih napada, od ključne je važnosti ostati informiran i poduzeti proaktivne mjere zaštite.
