Banki ostrzegają przed trojanem na Androida
Przestępcy mają nowy sposób na oszukanie właścicieli smartfonów z Androidem – podszywają się pod aktualizację systemu. Fala ataków zagraża korzystającym z aplikacji polskich banków.
Niebezpieczeństwo jest na tyle duże, że głos w tej sprawie zabrał Związek Banków Polskich. Ostrzega on przed wiadomościami SMS, w których pojawia się napisana w języku polskim informacja o konieczności zaktualizowania oprogramowania. Przestępcy straszą, że jeśli akcja nie zostanie przeprowadzona, użytkownik nie będzie mógł korzystać z niektórych funkcji telefonu.
Link zawarty w wiadomości przekierowuje na zarejestrowany w Niemczech serwis prezentujący procedurę niezbędną do zainstalowania złośliwego oprogramowania. Oszustwo zostało przygotowane profesjonalnie – wykrywany jest producent smartfona, strona wyświetla jego logo i instrukcje przystosowane do stosowanej nakładki na system operacyjny.
Przestępcy chcą, żeby użytkownicy odznaczyli bezpieczną opcję uniemożliwiającą instalowanie oprogramowania, które nie zostało udostępnione w sklepie Google Play (aplikacje tam umieszczone badane są przez specjalistów pod kątem bezpieczeństwa oraz poprawności działania). Po wgraniu trojana na telefon program czeka na okazję – został zaprogramowany na przechwycenie danych logowania z 68 oficjalnych aplikacji instytucji finansowych. Są wśród nich popularne polskie banki internetowe.
Po wykryciu uruchomienia programu bankowego trojan wyświetla przykrywające go okno z formularzem do wpisania loginu i hasła, stwarzając wrażenie, że jest częścią danej aplikacji. Po ich podaniu – wirus loguje się w tym czasie do banku – wyświetlany jest komunikat o potrzebie dodatkowej autoryzacji poprzez wysłany SMS-em kod. W rzeczywistości jest on potwierdzeniem wykonywanej przez przestępców operacji, na przykład zmiany zaufanego rachunku bankowego, na który można przelewać pieniądze bez potrzeby dodatkowego uwierzytelniania.
Trojan wyłudza także dane osobowe, informując o konieczności przekazania zdjęć dokumentów tożsamości. Wymagane są wyraźne ujęcia obu stron dokumentu oraz fotografia przedstawiająca użytkownika trzymającego użyty dokument przy twarzy.
Wykradzione w ten sposób informacje posłużą przestępcom do zakładania kont bankowych wykorzystywanych w nielegalnych operacjach – takich jak na przykład przelewanie nielegalnie zdobytych pieniędzy – lub zaciągania na właścicieli dokumentów pożyczek.
Trojan wyłudza również numery kart płatniczych, stosując opisaną już metodę przykrywania własnym oknem formularzy dodających nowe metody płatności w sklepie Google Play.
Jak można uchronić się przed niebezpieczeństwem? Po pierwsze, należy instalować tylko aplikacje pochodzące z Google Play. W przypadku aktualizacji należy potwierdzić jej dostępność za pomocą narzędzi dostarczanych wraz z telefonem.
Rada Banków Polskich prosi także o kontakt z infolinią odpowiednich placówek gdy tylko pojawi się chociażby cień wątpliwości co do czytanych komunikatów bądź dziwnego zachowania aplikacji bankowych. Pojawienie się nowych okien do wpisywania danych bądź informowanie o konieczności dodatkowego potwierdzenia tożsamości to typowe przykłady objawów, które powinny niepokoić.
Rok 2016 to wytężone działania przestępców próbujących okraść internautów. W połowie kwietnia zanotowano wyjątkowo intensywny atak na użytkowników Facebooka – trojan instalował się jako fałszywe rozszerzenie do przeglądarki Chrome i przechwytywał dane podawane podczas logowania do serwisu bankowego.
W tym samym czasie policja robiła gang przestępców specjalizujących się w czyszczeniu kont przez internet – szacuje się, że zdołali ukraść w Polsce i Europie 94 mln złotych.
Rozpoznalibyście taki atak, gdyby był skierowany przeciwko Wam?