Cyberzłodziej z Androida podszywa się pod mobilne aplikacje banków

31 marca 2016, 18:16
Wśród ofiar nowego trojana są klienci głównych banków w Turcji. Fot. http://cdn.indirpop.com
CyberDefence24
CyberDefence24

Niebezpieczny trojan przechwytuje wiadomości SMS potrzebne do autoryzacji przelewów. W następnej kolejności pieniądze właściciela smartfona trafiają na konta cyberprzestępców.

Nowe zagrożenie, które potrafi przechwycić wiadomości SMS z kodami autoryzującymi przelewy realizowane za pomocą smartfonów i tabletów z Androidem, odkryli eksperci słowackiej firm Eset, specjalizującej się w ochronie antywirusowej. Zidentyfikowany przez nich trojan skutecznie kradnie pieniądze z kont użytkowników wspomnianych urządzeń. Ofiarami jego ataków padają klienci największych banków w Australii, Nowej Zelandii i Turcji. Analitycy zagrożeń ostrzegają, że trojan nazywany Android/Spy.Agent.SI może rozprzestrzenić się również na inne kraje.

Zagrożenie rozprzestrzenia się jako aplikacja podszywająca się pod Flash Player. Po pobraniu z zainfekowanej strony, aplikacja instaluje się na urządzeniu z uprawnieniami administratora, przez co trudniej jest ją usunąć. Następnie sprawdza, czy na urządzeniu znajdują się aplikacje mobilne dwudziestu największych banków w Australii, Nowej Zelandii i Turcji, np. Türkiye İş Bankası, National Australia Bank czy Bank of New Zealand. Jeśli taka aplikacja jest zainstalowana na zainfekowanym urządzeniu, to zagrożenie wyświetla ofierze fałszywą stronę logowania do rachunku w danym banku i blokuje ekran do momentu wprowadzenia nazwy użytkownika i hasła. Po wprowadzeniu danych przez użytkownika informacje te trafiają do cyberprzestępców. Dzięki dodatkowej funkcji przechwytywania wiadomości SMS z kodami autoryzującymi przelewy, twórcy zagrożenia potrafią skutecznie wykradać pieniądze z kont swoich ofiar.

- Wspomniane zagrożenie potrafi przechwycić wiadomości SMS potrzebne do autoryzacji przelewów, a następnie przesłać je na serwer kontrolowany przez cyberprzestępców. Dzieje się to w sposób niewidoczny dla użytkownika – wyjaśnia Kamil Sadkowski, analityk zagrożeń z firmy Eset.

Zagrożenie cały czas jest rozwijane – jego pierwsze wersje były bardzo proste i łatwe do zidentyfikowania. Aktualne wersje coraz lepiej kamuflują swoją obecność na urządzeniach ofiar. 

Przestrzega przed tym także CERT Orange Polska, który w opublikowanym niedawno raporcie odnotował  w ub.r. 60-proc. wzrost próbek złośliwego oprogramowania na urządzenia mobilne, głównie na platformę Android.

Operator zwraca uwagę, że urządzenia mobilne to łakomy kąsek dla przestępców – m.in. ze względu na funkcjonalne uproszczenia w konstrukcji interfejsu i aplikacji, słabiej rozwinięty rynek zabezpieczeń, a przede wszystkim brak świadomości zagrożeń wśród użytkowników. Tymczasem złośliwe oprogramowanie, podszywające się nierzadko pod postrzegane jako bezpieczne aplikacje mobilne, ma jeszcze większe możliwości niż malware ukierunkowany na komputery osobiste. Do kradzieży danych i plików dołącza bowiem możliwość odbierania i wysyłania SMS-ów i MMS-ów (również wysokopłatnych Premium Rate), wykonywania połączeń, podsłuchiwania rozmów czy przejęcia kontroli nad aparatem.

CyberDefence24
CyberDefence24
Tweets CyberDefence24