14.02.2017 13:45

Wirus na Androida umie podszyć się pod 120 banków

To złośliwe oprogramowanie potrafi oszukać antywirusa i podszyć się pod aplikacje ponad 120 banków, wykradając dane do logowania i hasła SMS i czyszcząc z ich pomocą konta właścicieli smartfona.

Wirus na Androida umie podszyć się pod 120 banków
foto: securify.nl

Zagrożenie nazywa się Marcher i skutecznie infekuje coraz większa liczbę telefonów. Użytkownik jest zachęcany do zainstalowania wirusa przez wiadomość SMS od znajomych, w której informują go o pojawieniu się nowej wersji jednej z popularnych aplikacji.

W tej części ataku wirus udaje między innymi Instagram, Skype, Facebook, Gmail, WhatsApp, Runtastic i Netflix. Ostrożniejsi użytkownicy po zorientowaniu się, że program trzeba zainstalować z nieznanych źródeł mogą się na to nie zgodzić, spora część właścicieli smartfonów z Androidem nie widzi w tym jednak nic dziwnego.

Po dodaniu do aplikacji uruchamianych na danym urządzeniu wirus do skutku wyświetla alert o konieczności przyznania mu uprawnień. Zostały one tak dobrane, żeby w praktyce dać mu pełną kontrolę nad telefonem.

Z jakiego zabezpieczenia korzystacie?

Wirus potrafi między innymi uciec programom antywirusowym ukrywając komunikaty o konieczności umieszczenia w kwarantannie. Jego prawdziwym zadaniem jest jednak wykradzenie danych logowania używanych w aplikacjach bankowych.

Po wykryciu uruchomienia takiego programu wirus wyświetla swoją własną wersję aplikacji zasłaniając oryginalną – jeśli użytkownik spróbuje się zalogować, informacja o tym zamiast do banku trafi do przestępców.

Marcher może samodzielnie czytać i wysyłać SMS-y, a informację o tym usuwać z historii. W ten sposób użytkownik nie zorientuje się, że otrzymał niezamawianie hasła do potwierdzenia transakcji wyprowadzającej pieniądze z jego konta.

Możliwość wysyłania wiadomości używana jest do rozsyłania linków instalacyjnych do znajomych właściciela smartfona.

Instalujecie aplikacje spoza Google Play?

Michał Tomaszkiewicz
Tagi: #Mobile