Stručnjaci upozoravaju na novu vrstu Android zloćudnog softvera koja kombinira dvije različite vrste napada u jedan.
Priča stara gotovo koliko i pametni telefoni: malware ponovo stvara haos na Android uređajima. Obično je cilj takvog softvera krađa osjetljivih podataka i lozinki kako bi se pristupilo internetskim računima. Rjeđe instalira ransomware kako bi iznudio velike svote novca od korisnika.
Sigurnosna kompanija ThreatFabric otkrila je posebno opasnu varijantu pod nazivom RatOn, koja kombinira obje metode. Ovaj Trojanac prodire u Android uređaj, krade podatke, prazni bankovne račune, a zatim zaključava mobitel i ucjenjuje vlasnika.
RatOn može djelovati gotovo potpuno samostalno. To znači da napadačima gotovo nije potrebna dodatna akcija nakon što se Trojan jednom instalira. Samostalno može ukrasti PIN-ove, prijaviti se na račune i prebacivati novac sve dok računi ne ostanu prazni. Na meti su i kripto-novčanici.
Kada više nema što da se ukrade, malware automatski instalira ransomware. On šifrira sve podatke na uređaju i onemogućava pristup, a zatim vlasniku šalje ucjenjivačke poruke s zahtjevom za plaćanje. Nije jasno imaju li žrtve uopšte ikakvu šansu vratiti podatke, jer su im računi već prazni.
Istraživači upozoravaju da kombinirani napadi jednim malwareom postaju sve češći. Sličan pristup primijećen je i u kolovozu kod varijante Hook Trojanac za Android.
Ove nove verzije pokazuju da se napadi i dalje razvijaju te postaju sofisticiraniji i opasniji, a prevaranti prilagođavaju metode pojačanim sigurnosnim mjerama u bankama. Ako ne uspiju ući u račune, ransomware im uvijek ostaje kao „plan B“.
RatOn se najvjerovatnije širi putem lažnih aplikacija. Korisnici bivaju preusmjereni na stranice koje imitiraju Google Play trgovinu, gdje su im ponuđene aplikacije prerušene u popularne društvene mreže poput TikToka, u stvarnosti se radi o zloćudnom softveru.
Kod Hook malwara širenje je najvjerovatnije išlo preko GitHub platforme, gdje developeri mogu sami nuditi aplikacije, a one se ne provjeravaju unaprijed.
Da biste se zaštitili:
Uvijek provjerite dolazi li aplikacija od pouzdanog izdavača.
Aktivirajte Google Play Protect kako bi aplikacije bile skenirane na viruse i malware prije instalacije.
Izbjegavajte klikati na linkove dok niste sigurni da su pouzdani, posebno one koji obećavaju besplatne verzije plaćenih aplikacija ili nerealne pogodnosti.
RatOn je primjer nove generacije mobilnog malwara koji kombinuje bankarske trojance i ransomware. Ono što ga čini posebno opasnim je visoka autonomija, sposoban je samostalno krasti podatke, prazniti račune i na kraju zaključati uređaj. Klasična podjela napada na krađu podataka ili ucjenu više nije primjenjiva. Kombinirane prijetnje zahtijevaju kombinovane obrambene strategije, od višefaktorske autentikacije i provjere aplikacija do stalne edukacije korisnika.