Groźny trojan skutecznie udaje różne aplikacje i kradnie pieniądze

Fot. Pixabay
Koń trojański podszywa się pod aplikacje banków, Android Pay, sklep Google Play, a także aplikacje do wynajmowania hoteli i pojazdów. Złośliwe oprogramowanie wyłudza dane kart kredytowych i przechwytuje SMS-y od banków.

Eksperci z firmy zajmującej się produkcją oprogramowania antywirusowego Kaspersky Lab odkryli bardzo groźnego wirusa Faketoken.q. Trojan wyłudza dane kart kredytowych podszywając się pod aplikacje, które ich wymagają. Okno wirusa przykrywa to właściwe, dodatkowo upodabniając się do niego kolorystyką. Co gorsza, koń trojański przechwytuje SMS-y wykorzystywane przez banki do weryfikacji dwuetapowej. Dzięki temu przestępcy mogą bez problemu przelać pieniądze z konta ofiary.

Koń trojański instaluje się po kliknięciu w link dostarczony SMS-em (fot. Kaspersky Lab)

Aplikacja instaluje się po kliknięciu w link otrzymany w SMS-ie, który zachęca do ściągnięcia zdjęć. Trojan pobiera z serwera zaszyfrowany pakiet instalujący dalsze moduły robaka. Po zainstalowaniu ukrywa swoją ikonę i zaczyna śledzić ofiarę nagrywając rozmowy i wysyłając je na serwer. Obserwuje tez których aplikacji wykorzystujących płatności mobilne używa właściciel telefonu.

Jak dotąd zagrożonych jest około 2000 aplikacji obsługujących finanse. Przestępcy póki co atakują mieszkańców Rosji, ale jest tylko kwestią czasu, kiedy złośliwe oprogramowanie zostanie wykorzystane także przeciwko klientom aplikacji mobilnych w innych krajach. Aby się ustrzec przed zagrożeniem, radzimy wyłączyć w telefonie opcję umożliwiającą instalowanie aplikacji z nieznanych źródeł. Aby to zrobić w Androidzie wchodzimy w Ustawienia -> Ustawienia Zaawansowane -> Zabezpieczenia i odznaczamy w karcie Administracja Urządzeniem opcję „Nieznane źródła”. Warto też co jakiś czas przeglądać uprawnienia aplikacji. Również możemy je sprawdzić w ustawieniach systemu Android.

Radzimy wyłączyć w ustawieniach telefonu opcję instalowania aplikacji spoza zaufanych źródeł (fot. CHIP)

Przestępcy coraz częściej za cel obierają sobie urządzenia mobilne. Pisaliśmy już w CHIP-ie o tym, że w sklepie Google Play odkryto prawie 1000 złośliwych aplikacji wyłudzających dane i rejestrujących zachowanie użytkownika, nawet za pomocą mikrofonu oraz aparatu. Android jest obecnie najpopularniejszym systemem operacyjnym w urządzeniach mobilnych, co ułatwia zadanie przestępcom. Sytuacja jest analogiczna do nasilających się w ostatnim czasie ataków na Google Chrome, która jest obecnie najpopularniejszą przeglądarką internetową. Również przez to, że można ją znaleźć w każdym Androidzie. Hackerzy wzięli sobie również na cel rozszerzenia do Chrome, o czym możecie przeczytać w naszym artykule na ten temat. | CHIP

Źródło: Kaspersky