Wirus na Androidzie przechwytuje nasze dane logowania do kont bankowych

Odkryto nowe zagrożenie biorące na cel smartfony i tablety z Androidem, które potrafi przechwycić wiadomości SMS z kodami autoryzującymi przelewy realizowane za pomocą wspomnianych urządzeń. W ten sposób trojan skutecznie kradnie pieniądze z kont użytkowników. Zagrożenie atakuje klientów największych banków w Australii, Nowej Zelandii i Turcji. Analitycy zagrożeń ostrzegają, że zagrożenie może lub już mogło rozprzestrzenić się również na inne kraje.

Wirus na Androidzie przechwytuje nasze dane logowania do kont bankowych

10.03.2016 | aktual.: 10.03.2016 16:54

Zagrożenie, wykrywane przez firmę Eset, jako Android/Spy.Agent.SI, rozprzestrzenia się w formie aplikacji podszywającej się pod Flash Player. Po pobraniu z zainfekowanej strony, instaluje się na urządzeniu z uprawnieniami administratora, przez co trudniej jest ją usunąć. Następnie sprawdza, czy na smartfonie lub tablecie znajdują się aplikacje dwudziestu największych banków w danych krajach. Jeśli taka aplikacja jest obecna na zainfekowanym urządzeniu, to zagrożenie wyświetla ofierze fałszywą stronę logowania do rachunku w danym banku i blokuje ekran do momentu wprowadzenia nazwy użytkownika i hasła. Po wprowadzeniu danych przez użytkownika informacje te trafiają do cyberprzestępców. Dzięki dodatkowej funkcji przechwytywania wiadomości SMS z kodami autoryzującymi przelewy, twórcy zagrożenia potrafią skutecznie wykradać pieniądze z kont swoich ofiar.

- Wspomniane zagrożenie potrafi przechwycić wiadomości SMS potrzebne do autoryzacji przelewów, a następnie przesłać je na serwer kontrolowany przez cyberprzestępców. Dzieje się to w sposób niewidoczny dla użytkownika –. wyjaśnia Kamil Sadkowski, analityk zagrożeń z Eset.

Zagrożenie cały czas jest rozwijane –. jego pierwsze wersje były bardzo proste i łatwe do zidentyfikowania. Aktualne wersje coraz lepiej kamuflują swoją obecność na urządzeniach swoich ofiar.

Jak się chronić? Przede wszystkim, nigdy nie pobierać aplikacji z niezaufanego źródła. Należy korzystać wyłącznie z oficjalnych kanałów dystrybucji, w którym dostawcy i ich aplikacje są weryfikowane. Warto też zainstalować w telefonie oprogramowanie antywirusowe, które bardzo często jest dostępne całkowicie bezpłatnie.

słk

Źródło artykułu:WP Tech
internetzagrożeniebezpieczeństwo
Wybrane dla Ciebie
Komentarze (27)