17.10.2016 09:51

Groźny trojan okradnie Was i wsadzi do więzienia

Słyszeliście o możliwości autoryzacji transakcji za pomocą selfie? Przestępcy wykorzystują wprowadzanie nowości do wyłudzenia danych, dzięki którym nie tylko wyczyszczą Wasze konta bankowe, ale także zrzucą na Was winę za pranie brudnych pieniędzy.

Groźny trojan okradnie Was i wsadzi do więzienia
foto: materiały prasowe

Przed jedną z wersji tego trojana ostrzegał już w tym roku Związek Banków Polskich. Złośliwe oprogramowanie jest wyjątkowo niebezpieczne – czeka, aż zostanie uruchomiona aplikacja mająca uprawnienia do robienia płatności, a następnie zasłania ją i informuje o konieczności wprowadzenia na nowo danych związanych z płatnościami w sklepie Google Play.

Przestępcy nie tylko domagają się podania dokładnych danych dotyczących karty płatniczej (po ich uzyskaniu będą mogli robić nią zakupy dla siebie), ale także oczekują wysłania selfie z dowodem tożsamości oraz zdjęć dowodu osobistego.

foto: materiały prasowe

Złośliwe oprogramowanie dostaje się na telefon na kilka różnych sposób – może udawać przydatne aplikacje, takie jak na przykład zestaw kodeków umożliwiających odtwarzanie filmów czy uruchamianie dokumentów PDF, ale także potrafi podszywać się pod aplikację dającą dostęp do materiałów pornograficznych. Innym kanałem rozpowszechniania była fałszywa aktualizacja do Androida.

W porównaniu do poprzednich wersji, trojan próbuje teraz pozyskać dane także na temat rodziców atakowanej osoby, takich jak nazwisko panieńskie matki czy drugie imię ojca. Zestaw takich danych może posłużyć do założenia konta bankowego, zaciągnięcia pożyczek oraz przeprowadzania nielegalnych operacji finansowych.

foto: materiały prasowe

W skrajnym przypadku może się nawet okazać, że wykradzione dane posłużyły do prania brudnych pieniędzy terrorystów.

Jak się bronić przed takim złośliwym oprogramowaniem? Przede wszystkim należy unikać instalowania aplikacji spoza sklepu Google Play – wszystkie dostępne w nim programy są dokładnie sprawdzane, co zmniejsza ryzyko przemycenia w nich wirusa.

Ostrzegawcze światełko powinno pojawić się również za każdym razem, gdy jesteśmy proszeni o podanie danych osobowych bądź informacji związanych z logowaniem do serwisu transakcyjnego banku lub używaną kartą płatniczą.

Dotyczy to aplikacji mobilnych, ale także e-maili (przed atakami ostrzegało Ministerstwo Finansów) oraz otrzymywanych SMS-ów (o oszustwie naciągającym na płatną usługę premium alarmował Orange).

Próbowano Was oszukać w sieci?

Michał Tomaszkiewicz
Tagi: Duperele