Oficiální obchod s aplikacemi pro zařízení s operačním systémem Android, Google Play, zneužili tvůrci falešných aplikací pro obchodování s kryptoměnami. Zaměřili se na uživatele online směnáren Poloniex a snaží se od nich získat přístupové údaje k uživatelským účtům legitimních aplikací této směnárny i k e-mailovým účtům Gmail. Společnost ESET zveřejňuje informace, jakým způsobem tyto falešné aplikace fungují a jak se proti nim lze účinně bránit.
Jak tyto aplikace fungují?
Aby útočníci mohli ovládnout účet Poloniex pomocí některé ze škodlivých aplikací, musí nejprve získat osobní údaje pro přihlášení k účtu. Poté potřebují získat přístup k e-mailovému účtu přidruženému ke zneužitému účtu Poloniex, aby mohli mít kontrolu nad oznámeními o neoprávněných přihlášeních a transakcích. A konečně útočníci chtějí vzbudit zdání, že jejich aplikace funguje správně, aby předešli jakémukoli podezření, které by v uživateli mohli během celého procesu vyvolat.
Obě zjištěné aplikace přitom využívají stejného způsobu, jak dosáhnout tohoto cíle. Ke krádeži osobních dat dojde okamžitě poté, co uživatel spustí některou ze zmíněných aplikací a zadá do ní svoje přihlašovací údaje. Škodlivá aplikace zobrazí falešnou stránku, která požaduje zadání přihlašovacích údajů do směnárny Poloniex. Pokud uživatel citlivé údaje vyplní a klikne na „Přihlásit“, jsou jeho data odeslána útočníkům.
V případě, že uživatel nepoužívá pro svůj účet u Poloniex dvoufaktorové ověření identity, mají útočníci volný přístup k danému účtu. To znamená, že mohou provádět jménem uživatele transakce, měnit jeho nastavení nebo mu dokonce zablokovat přístup k účtu, když změní jeho heslo. V případě, že uživatel používá dvoustupňové ověřování, například prostřednictvím jednorázově generovaného přístupového kódu zaslaného prostřednictvím SMS na uživatelův telefon, je jeho účet před vetřelci ochráněn.
Jsou-li podvodníci úspěšní, začnou pracovat na získání přístupu k účtu Gmail daného uživatele. Ten aktivitu vnímá tak, že ji od něj vyžaduje Google, který ho žádá o přihlášení pomocí jeho údajů k účtu Google „za účelem dvoustupňového bezpečnostního ověření“. Když uživatel klikne tlačítko „Přihlásit“, škodlivá aplikace ho požádá o povolení prohlížení jeho e-mailových zpráv a nastavení základních informací o jeho profilu. Pokud uživatel tato povolení odsouhlasí, získá aplikace přístup do jeho e-mailové schránky.
„Jakmile mají útočníci přístup do účtu uživatele ve směnárně Poloniex a k němu přidruženému účtu u Gmailu, mohou jménem uživatele provádět transakce a současně mazat veškerá upozornění o neoprávněném přihlášení a prováděných transakcích, která přijdou do e-mailové schránky uživatele,“ upozorňuje technický ředitel společnosti ESET Miroslav Dvořák.
Nakonec, aby to vypadalo, že aplikace funguje tak, jak má, přesměruje uživatele na mobilní verzi legitimní webové stránky směnárny Poloniex, která vyžaduje, aby se uživatel přihlásil. Jakmile se uživatel přihlásí, používá legitimní webové rozhraní společnosti Poloniex pro mobilní zařízení. Škodlivá aplikace od této chvíle otevře toto rozhraní při každém dalším spuštění.
Před analytiky bezpečnostních rizik na internetu se útočníci snaží svoji činnost zakrýt maskováním domén, kam odesílají odcizené osobní údaje uživatelů. K maskování zneužívají UNICODE znaků, které jsou na první pohled podobné znakům z latinské abecedy, ale znamenají jiný znak. Při manuálním otevření odkazu se tak domény jako hxxp://połoniex.com a hxxp://poloniėx.com/ mohou jevit jako legitimní domény společnosti Poloniex.
Jak se před touto hrozbou chránit?
Používáte-li směnárnu Poloniex a na svém mobilním zařízení máte nainstalovanou některou z těchto škodlivých aplikací, prvním krokem je, že ji odinstalujete. Nezapomeňte změnit svá hesla pro přístup do účtů Poloniex i Gmail a kdekoli to bude možné, uvažujte o zavedení dvoufaktorové autentizace.
A zde je několik rad, jak se nestát obětí podvodníků v budoucnu:
- Ověřte si, zda služba, kterou používáte, skutečně nabízí mobilní aplikaci – pokud ano, aplikace by měla být propojena s oficiálními webovými stránkami dané služby.
- Věnujte pozornost hodnocení aplikace od jiných uživatelů a čtěte jejich recenze.
- Buďte opatrní, když vám aplikace třetích stran nabízejí upozornění a dialogová okna, která budí dojem, že jsou propojena s účtem u Googlu – zneužívání důvěry uživatelů ve služby Googlu je mezi kyberzločinci oblíbeným trikem.
- Zvyšte míru zabezpečení používáním dvouúrovňového ověřování identity (2FA) – jeho význam bývá zásadní.
- Používejte spolehlivá bezpečnostní řešení pro vaše mobilní zařízení. Společnost ESET detekuje zloděje osobních dat jako Android/FakeApp.GV
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.