Telefon komórkowy

i

Autor: East News

Uwaga! Nowy rodzaj złośliwego oprogramowania na smartfony. Można stracić pieniądze

2016-09-08 11:54

Przechwytywanie informacji z aplikacji bankowych i wykradanie danych kart kredytowych – takie możliwości daje cyberprzestępcom nowy rodzaj złośliwego oprogramowania wykryty przez Kaspersky Lab. Zagrożeni są posiadacze szóstej wersji systemu operacyjnego Android.

Zagrożona wersja Androida pojawiła się pod koniec 2015 r. Twórca systemu mobilnego, amerykański koncern Google, przekonywał wtedy, że nowy Android został wyposażony w funkcje chroniące przed różnymi atakami. 

Kaspersky Lab tłumaczy, że odkryte oprogramowanie to modyfikacja trojana Gugi, który atakował wszystkie wersje systemu Android. Według oświadczenia firmy zmodyfikowaną wersję Gugi odkryto po raz pierwszy w czerwcu – sześć miesięcy po tym, jak po raz pierwszy odkryto rodzinę tych trojanów.

Zobacz: Chcą poprawić cyberbezpieczeństwo Polski, kończą pracę nad strategią [WIDEO]

Pierwotna infekcja przy użyciu tego zmodyfikowanego trojana odbywa się zwykle za pośrednictwem zwykle SMS-a, który zachęca użytkowników do kliknięcia szkodliwego odsyłacza. Po instalacji na urządzeniu trojan dąży do uzyskania potrzebnych mu praw dostępu. Gdy jest gotowy, wyświetla następujący komunikat na ekranie użytkownika: „Potrzebne są dodatkowe prawa w celu pracy z grafiką i oknami”. Istnieje tylko jeden przycisk: „Zezwól”.

- Gdy użytkownik kliknie ten przycisk, pojawia się ekran z prośbą o autoryzowanie nałożenia się na aplikację. Po otrzymaniu zgody trojan zablokuje ekran urządzenia, wyświetlając na nim komunikat z prośbą o udzielenie praw „administratora urządzenia”, a następnie poprosi o pozwolenie na wysyłanie i przeglądanie SMS-ów oraz wykonywanie połączeń telefonicznych – informuje Kaspersky Lab.

Czytaj: Banki przerzucą odpowiedzialność na klientów? Korzystanie z e-bankowości na własne ryzyko

Jeśli trojan nie uzyska wszystkich potrzebnych zezwoleń, całkowicie zablokuje zainfekowane urządzenie. W takiej sytuacji jedyną opcją użytkownika jest ponowne uruchomienie urządzenia w bezpiecznym trybie i próba odinstalowania trojana – działanie, które będzie utrudnione, jeśli szkodnik zdobył już prawa „administratora urządzenia”.

Celem trojana Gugi jest kradzież danych uwierzytelniających transakcje bankowości mobilnej poprzez nakładanie narzędzi phishingowych na rzeczywiste aplikacje bankowe oraz przechwytywanie danych dotyczących kart płatniczych przez nakładanie się na Sklep Play firmy Google. 

W tej chwili 93 proc. użytkowników zaatakowanych przez trojana Gugi znajduje się w Rosji, jednak liczba jego ofiar wzrasta – w pierwszej połowie sierpnia 2016 r. była ona dziesięciokrotnie wyższa niż w kwietniu 2016 r.

Źródło: materiały prasowe, oprac. MK

Player otwiera się w nowej karcie przeglądarki

Nasi Partnerzy polecają
Najnowsze