Strona główna

Phising na smartfonach problemem w Czechach

Android / pixabay.com
Android / pixabay.com

W Czechach trwa obecnie kampania hakerska przesyłania wiadomości tekstowych (SMS), które udają czeskie usługi pocztowe. Złośliwe oprogramowanie, którego link znajduje się w treści, wykrada dane logowania do banku z zainfekowanego urządzenia.

Nowo odkryta kampania nie tylko wyróżnia się sposobem wysyłania wirusów na urządzenia mobilne, ale również dużym poziomem zaawansowania. Takie rozsyłanie trojanów jest nazywane przez specjalistów smishingiem, które jest wariacją skrótu SMS i phishing. Wiadomość przesłana na numer telefonu wygląda dosyć niewinnie i przypomina znane powiadomienia informujące o możliwości odbioru paczki pocztowej. Celem atakujących są telefony z systemem operacyjnym Android. 

Po kliknięciu w link, który przypomina stronę czeskiej poczty, urządzenie mobilne z którego korzystamy zostaje zainfekowane. Użytkownikowi pozostaje jednak ostatnia linia obrony, ponieważ aplikacja prosi o możliwość wykonania instalacji oprogramowania pochodzącego z niezaufanego źródła. Hakerzy jednak przygotowali się na taką niedogodność, umieszczając pod fałszywym adresem krótki poradnik jak zmienić te ustawienia i wytłumaczenie dlaczego ofiara powinna tego dokonać.

Czytaj też: Irańscy hakerzy atakują przemysł zbrojeniowy USA?

Badacze namierzyli do tej pory dwie wariacje trojana, ukrywające się pod postacią aktualizacji Flash Player lub aplikacji czeskiej poczty. Pamiętajmy, że twórcy platformy Android, zablokowali możliwość korzystania z Adobe Flash Player od wersji 4.0.1 i późniejszych.

Po zainfekowaniu, jakakolwiek interakcja z systemem powoduje pokazanie się okna z prośbą o podanie informacji o karcie kredytowej czy dostępie do bankowości elektronicznej. Nawet w przypadku ustawienia dwustopniowej weryfikacji, trojan będzie w stanie przechwycić wiadomość SMS i przesłać ją na numer hakera. Po wyczyszczeniu konta, przestępcy mogą wykorzystać telefon jako urządzenie do rozsiewania złośliwego oprogramowanie do osób z listy kontaktów.

Nawet w przypadku, kiedy nie posiadamy aplikacji bankowej na swoim telefonie, trojan jest w stanie działać jak oprogramowanie wymuszające okup, które zablokuje dostęp do naszego urządzenia. Najtańszym sposobem będzie wtedy zapłata haraczu w bitcoinach, takiego rozwiązanie jednak nie polecają eksperci cyberbezpieczeństwa.

Komentarze