Stručnjaci upozoravaju na novu vrstu Android zloćudnog softvera koja kombinira dvije različite vrste napada u jedan.
Priča stara gotovo koliko i sami pametni telefoni: malware ponovno stvara kaos na Android uređajima. Obično je cilj takvog softvera krađa osjetljivih podataka i lozinki kako bi se dobio pristup internetskim računima. Rjeđe instalira ransomware kako bi iznudio velike svote novca od korisnika.
Sada je sigurnosna tvrtka ThreatFabric otkrila posebno opasnu varijantu koja kombinira obje metode. Riječ je o Trojancu nazvanom RatOn koji prodire u Android uređaj, krade podatke, prazni bankovne račune, a zatim zaključava mobitel i ucjenjuje vlasnika.
I to nije sve – RatOn može djelovati gotovo potpuno samostalno. To znači da napadačima gotovo i nije potrebna dodatna akcija nakon što se Trojan jednom instalira. Sam može ukrasti PIN-ove, prijaviti se na račune i prebacivati novac sve dok računi ne ostanu prazni. Na meti su i kripto-novčanici.
Kad više nema što za ukrasti, malware automatski instalira ransomware. On šifrira sve podatke na uređaju i onemogućava pristup, a zatim vlasniku šalje ucjenjivačke poruke s zahtjevom za plaćanje. No, nije jasno imaju li žrtve uopće ikakvu priliku vratiti podatke, jer su njihovi računi već ispražnjeni.
Nije izoliran slučaj
Istraživači posebno upozoravaju na ovu novu prijetnju kombiniranih napada jednim malwareom. RatOn nije usamljen primjer – sličan pristup primijećen je još u kolovozu kod varijante Hook Trojanca za Android.
Ove nove verzije pokazuju da se napadi i dalje razvijaju te postaju sve sofisticiraniji i opasniji, a prevaranti prilagođavaju metode pojačanim sigurnosnim mehanizmima u bankama. Ako ne uspiju ući u račune, uvijek im ostaje ransomware kao „plan B“.
Kako se zaštititi
RatOn se najvjerojatnije širi putem lažnih aplikacija. Korisnici budu preusmjereni na stranice koje imitiraju Google Play trgovinu, gdje su im ponuđene aplikacije prerušene u popularne društvene mreže poput TikToka – no u stvarnosti se radi o zloćudnom softveru.
Kod Hook malwara, širenje je najvjerojatnije išlo putem GitHub platforme. Tamo developeri mogu sami nuditi aplikacije, a one se ne provjeravaju unaprijed.
Kako biste se zaštitili, uvijek provjerite dolazi li aplikacija od pouzdanog izdavača. Aktivirajte Google Play Protect u trgovini Google Play kako bi se aplikacije skenirale na viruse i malware prije instalacije.
Također, izbjegavajte klikati na linkove dok niste sigurni da su pouzdani – posebno one koji obećavaju besplatne verzije plaćenih aplikacija ili nude druge nerealne pogodnosti.
RatOn je primjer nove generacije mobilnog malwara koji kombinira bankarske trojance i ransomware. Ono što ga čini posebno opasnim jest visoka razina autonomije – sposoban je samostalno krasti podatke, prazniti račune i na kraju zaključati uređaj. To znači da se klasična podjela napada na krađu podataka ili ucjenu više ne može primijeniti. Kombinirane prijetnje zahtijevaju i kombinirane obrambene strategije – od višefaktorske autentikacije i provjere aplikacija do stalne edukacije korisnika.