Banki ostrzegają przed trojanem na Androida
Michał Tomaszkiewicz
19.04.2016 09:29
Banki ostrzegają przed trojanem na Androida Fot. PREBYTES

Przestępcy mają nowy sposób na oszukanie właścicieli smartfonów z Androidem – podszywają się pod aktualizację systemu. Fala ataków zagraża korzystającym z aplikacji polskich banków.

Niebezpieczeństwo jest na tyle duże, że głos w tej sprawie zabrał Związek Banków Polskich. Ostrzega on przed wiadomościami SMS, w których pojawia się napisana w języku polskim informacja o konieczności zaktualizowania oprogramowania. Przestępcy straszą, że jeśli akcja nie zostanie przeprowadzona, użytkownik nie będzie mógł korzystać z niektórych funkcji telefonu.

Link zawarty w wiadomości przekierowuje na zarejestrowany w Niemczech serwis prezentujący procedurę niezbędną do zainstalowania złośliwego oprogramowania. Oszustwo zostało przygotowane profesjonalnie – wykrywany jest producent smartfona, strona wyświetla jego logo i instrukcje przystosowane do stosowanej nakładki na system operacyjny.

foto: PREBYTES Fot. foto: PREBYTES

Przestępcy chcą, żeby użytkownicy odznaczyli bezpieczną opcję uniemożliwiającą instalowanie oprogramowania, które nie zostało udostępnione w sklepie Google Play (aplikacje tam umieszczone badane są przez specjalistów pod kątem bezpieczeństwa oraz poprawności działania). Po wgraniu trojana na telefon program czeka na okazję – został zaprogramowany na przechwycenie danych logowania z 68 oficjalnych aplikacji instytucji finansowych. Są wśród nich popularne polskie banki internetowe.

Po wykryciu uruchomienia programu bankowego trojan wyświetla przykrywające go okno z formularzem do wpisania loginu i hasła, stwarzając wrażenie, że jest częścią danej aplikacji. Po ich podaniu – wirus loguje się w tym czasie do banku – wyświetlany jest komunikat o potrzebie dodatkowej autoryzacji poprzez wysłany SMS-em kod. W rzeczywistości jest on potwierdzeniem wykonywanej przez przestępców operacji, na przykład zmiany zaufanego rachunku bankowego, na który można przelewać pieniądze bez potrzeby dodatkowego uwierzytelniania.

Trojan wyłudza także dane osobowe, informując o konieczności przekazania zdjęć dokumentów tożsamości. Wymagane są wyraźne ujęcia obu stron dokumentu oraz fotografia przedstawiająca użytkownika trzymającego użyty dokument przy twarzy.

foto: PREBYTES Fot. foto: PREBYTES

Wykradzione w ten sposób informacje posłużą przestępcom do zakładania kont bankowych wykorzystywanych w nielegalnych operacjach – takich jak na przykład przelewanie nielegalnie zdobytych pieniędzy – lub zaciągania na właścicieli dokumentów pożyczek.

Trojan wyłudza również numery kart płatniczych, stosując opisaną już metodę przykrywania własnym oknem formularzy dodających nowe metody płatności w sklepie Google Play.

Jak można uchronić się przed niebezpieczeństwem? Po pierwsze, należy instalować tylko aplikacje pochodzące z Google Play. W przypadku aktualizacji należy potwierdzić jej dostępność za pomocą narzędzi dostarczanych wraz z telefonem.

foto: PREBYTES Fot. foto: PREBYTES

Rada Banków Polskich prosi także o kontakt z infolinią odpowiednich placówek gdy tylko pojawi się chociażby cień wątpliwości co do czytanych komunikatów bądź dziwnego zachowania aplikacji bankowych. Pojawienie się nowych okien do wpisywania danych bądź informowanie o konieczności dodatkowego potwierdzenia tożsamości to typowe przykłady objawów, które powinny niepokoić.

Rok 2016 to wytężone działania przestępców próbujących okraść internautów. W połowie kwietnia zanotowano wyjątkowo intensywny atak na użytkowników Facebooka – trojan instalował się jako fałszywe rozszerzenie do przeglądarki Chrome i przechwytywał dane podawane podczas logowania do serwisu bankowego.

W tym samym czasie policja robiła gang przestępców specjalizujących się w czyszczeniu kont przez internet – szacuje się, że zdołali ukraść w Polsce i Europie 94 mln złotych.

Rozpoznalibyście taki atak, gdyby był skierowany przeciwko Wam?

Michał Tomaszkiewicz Redaktor antyradia
Polub Antyradio na Facebooku
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.