Social media
#CyberPaździernik: Nowy malware przejmuje kontrolę nad Androidem i kradnie hasła
Eksperci ostrzegają przed nową formą złośliwego oprogramowania, rozpowszechnianą za pośrednictwem wiadomości SMS oraz zdolną do przejęcia całkowitej kontroli nad urządzeniem ofiary z systemem Android - informuje ZDNet.
We wrześniu pojawiła się nowa forma złośliwego oprogramowania, którego celem są telefony z Androidem. Drogą rozprzestrzeniania TangleBota są wiadomości tekstowe zachęcające do kliknięcia w złośliwy link.
"Jeśli ekosystem Androida pokazał nam coś tego lata, to fakt, że krajobraz Androida jest pełen sprytnych socjotechnik, jawnych oszustw i złośliwego oprogramowania, które mają na celu oszukiwanie i kradzież pieniędzy użytkowników telefonów komórkowych oraz innych poufnych informacji" - stwierdzili badacze z Proofpoint, dystrybutora rozwiązań z zakresu cyberbezpieczeństwa.
Fałszywe SMS-y
W ostatnim czasie rozprzestrzenianie fałszywych linków za pośrednictwem wiadomości SMS stało się popularną metodą działania cyberprzestępców. Wiadomości początkowo zawierały informację na temat terminów szczepień przeciw Covid-19, jednak "przynęta" przybiera teraz także i inne formy.
Aby otworzyć witrynę znajdującą się pod linkiem, użytkownicy otrzymują informację o konieczności zaktualizowania programu Adobe Flash Player. W rzeczywistości jednak nie jest on wspierany na urządzeniach mobilnych od 2012 roku, o czym większość ofiar prawdopodobnie nie wie i decyduję się na zaakceptowanie proponowanej przez cyberprzestępców aktualizacji - pisze ZDNet.
Następnie na telefonie pojawia się informacja z prośbą o akceptację zezwoleń i instalację oprogramowania, dzięki czemu cyberprzestępcy zyskują pełną kontrolę nad urządzeniem.
Dostęp do wszelkich informacji
Od tego momentu mogą dowolnie konfigurować TangleBota na systemie Android. Ich celem jest kradzież danych do kont bankowych i informacji osobistych na temat ofiar, którymi stali się głównie Kanadyjczycy i Amerykanie.
TangleBot po instalacji zyskuje możliwość monitorowania całej aktywności użytkownika, m.in. podsłuchiwania rozmów, monitorowania lokalizacji, śledzenia otwieranych stron internetowych czy korzystania z mikrofonu i kamery. Badacze określają te możliwości jako "pełny zakres nadzoru i możliwości zbierania" nowego wirusa - podkreśla ZDNet.
Dodatkowo, malware wykorzystuje tzw. keylogger, czyli program rejestrujący klawisze naciskane przez użytkownika, dzięki czemu cyberprzestępcy zyskują dostęp do kont i haseł.
To szczególnie niebezpieczny sposób działania cyberprzestępców, dlatego tym bardziej należy zachować szczególną ostrożność podczas otwierania linków nieznanego pochodzenia.
Tekst powstał w ramach cyklu #CyberPaździernik. Cyberbezpieczeństwo dotyczy nas wszystkich – niezależnie od wykonywanego zawodu i wykształcenia czy miejsca zamieszkania. Nie zapominajmy o tym – nie tylko w październiku, który jest „Europejskim Miesiącem Cyberbezpieczeństwa”.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Fot. Reklama
