19.04.2016 09:29

Banki ostrzegają przed trojanem na Androida

Przestępcy mają nowy sposób na oszukanie właścicieli smartfonów z Androidem – podszywają się pod aktualizację systemu. Fala ataków zagraża korzystającym z aplikacji polskich banków.

Banki ostrzegają przed trojanem na Androida
foto: PREBYTES

Niebezpieczeństwo jest na tyle duże, że głos w tej sprawie zabrał Związek Banków Polskich. Ostrzega on przed wiadomościami SMS, w których pojawia się napisana w języku polskim informacja o konieczności zaktualizowania oprogramowania. Przestępcy straszą, że jeśli akcja nie zostanie przeprowadzona, użytkownik nie będzie mógł korzystać z niektórych funkcji telefonu.

Link zawarty w wiadomości przekierowuje na zarejestrowany w Niemczech serwis prezentujący procedurę niezbędną do zainstalowania złośliwego oprogramowania. Oszustwo zostało przygotowane profesjonalnie – wykrywany jest producent smartfona, strona wyświetla jego logo i instrukcje przystosowane do stosowanej nakładki na system operacyjny.

foto: PREBYTES

Przestępcy chcą, żeby użytkownicy odznaczyli bezpieczną opcję uniemożliwiającą instalowanie oprogramowania, które nie zostało udostępnione w sklepie Google Play (aplikacje tam umieszczone badane są przez specjalistów pod kątem bezpieczeństwa oraz poprawności działania). Po wgraniu trojana na telefon program czeka na okazję – został zaprogramowany na przechwycenie danych logowania z 68 oficjalnych aplikacji instytucji finansowych. Są wśród nich popularne polskie banki internetowe.

Po wykryciu uruchomienia programu bankowego trojan wyświetla przykrywające go okno z formularzem do wpisania loginu i hasła, stwarzając wrażenie, że jest częścią danej aplikacji. Po ich podaniu – wirus loguje się w tym czasie do banku – wyświetlany jest komunikat o potrzebie dodatkowej autoryzacji poprzez wysłany SMS-em kod. W rzeczywistości jest on potwierdzeniem wykonywanej przez przestępców operacji, na przykład zmiany zaufanego rachunku bankowego, na który można przelewać pieniądze bez potrzeby dodatkowego uwierzytelniania.

Trojan wyłudza także dane osobowe, informując o konieczności przekazania zdjęć dokumentów tożsamości. Wymagane są wyraźne ujęcia obu stron dokumentu oraz fotografia przedstawiająca użytkownika trzymającego użyty dokument przy twarzy.

foto: PREBYTES

Wykradzione w ten sposób informacje posłużą przestępcom do zakładania kont bankowych wykorzystywanych w nielegalnych operacjach – takich jak na przykład przelewanie nielegalnie zdobytych pieniędzy – lub zaciągania na właścicieli dokumentów pożyczek.

Trojan wyłudza również numery kart płatniczych, stosując opisaną już metodę przykrywania własnym oknem formularzy dodających nowe metody płatności w sklepie Google Play.

Jak można uchronić się przed niebezpieczeństwem? Po pierwsze, należy instalować tylko aplikacje pochodzące z Google Play. W przypadku aktualizacji należy potwierdzić jej dostępność za pomocą narzędzi dostarczanych wraz z telefonem.

foto: PREBYTES

Rada Banków Polskich prosi także o kontakt z infolinią odpowiednich placówek gdy tylko pojawi się chociażby cień wątpliwości co do czytanych komunikatów bądź dziwnego zachowania aplikacji bankowych. Pojawienie się nowych okien do wpisywania danych bądź informowanie o konieczności dodatkowego potwierdzenia tożsamości to typowe przykłady objawów, które powinny niepokoić.

Rok 2016 to wytężone działania przestępców próbujących okraść internautów. W połowie kwietnia zanotowano wyjątkowo intensywny atak na użytkowników Facebooka – trojan instalował się jako fałszywe rozszerzenie do przeglądarki Chrome i przechwytywał dane podawane podczas logowania do serwisu bankowego.

W tym samym czasie policja robiła gang przestępców specjalizujących się w czyszczeniu kont przez internet – szacuje się, że zdołali ukraść w Polsce i Europie 94 mln złotych.

Rozpoznalibyście taki atak, gdyby był skierowany przeciwko Wam?

Michał Tomaszkiewicz
Tagi: #Internet