Wirus na Androidzie przechwytuje nasze dane logowania do kont bankowych

Wirus na Androidzie przechwytuje nasze dane logowania do kont bankowych

Wirus na Androidzie przechwytuje nasze dane logowania do kont bankowych
10.03.2016 13:29, aktualizacja: 10.03.2016 16:54

Odkryto nowe zagrożenie biorące na cel smartfony i tablety z Androidem, które potrafi przechwycić wiadomości SMS z kodami autoryzującymi przelewy realizowane za pomocą wspomnianych urządzeń. W ten sposób trojan skutecznie kradnie pieniądze z kont użytkowników. Zagrożenie atakuje klientów największych banków w Australii, Nowej Zelandii i Turcji. Analitycy zagrożeń ostrzegają, że zagrożenie może lub już mogło rozprzestrzenić się również na inne kraje.

Zagrożenie, wykrywane przez firmę Eset, jako Android/Spy.Agent.SI, rozprzestrzenia się w formie aplikacji podszywającej się pod Flash Player. Po pobraniu z zainfekowanej strony, instaluje się na urządzeniu z uprawnieniami administratora, przez co trudniej jest ją usunąć. Następnie sprawdza, czy na smartfonie lub tablecie znajdują się aplikacje dwudziestu największych banków w danych krajach. Jeśli taka aplikacja jest obecna na zainfekowanym urządzeniu, to zagrożenie wyświetla ofierze fałszywą stronę logowania do rachunku w danym banku i blokuje ekran do momentu wprowadzenia nazwy użytkownika i hasła. Po wprowadzeniu danych przez użytkownika informacje te trafiają do cyberprzestępców. Dzięki dodatkowej funkcji przechwytywania wiadomości SMS z kodami autoryzującymi przelewy, twórcy zagrożenia potrafią skutecznie wykradać pieniądze z kont swoich ofiar.

- Wspomniane zagrożenie potrafi przechwycić wiadomości SMS potrzebne do autoryzacji przelewów, a następnie przesłać je na serwer kontrolowany przez cyberprzestępców. Dzieje się to w sposób niewidoczny dla użytkownika –. wyjaśnia Kamil Sadkowski, analityk zagrożeń z Eset.

Zagrożenie cały czas jest rozwijane –. jego pierwsze wersje były bardzo proste i łatwe do zidentyfikowania. Aktualne wersje coraz lepiej kamuflują swoją obecność na urządzeniach swoich ofiar.

Jak się chronić? Przede wszystkim, nigdy nie pobierać aplikacji z niezaufanego źródła. Należy korzystać wyłącznie z oficjalnych kanałów dystrybucji, w którym dostawcy i ich aplikacje są weryfikowane. Warto też zainstalować w telefonie oprogramowanie antywirusowe, które bardzo często jest dostępne całkowicie bezpłatnie.

słk

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (27)