Zaraża smartfon, a potem po cichu kradnie pieniądze z konta

04-04-2016, 00:45

Eksperci z firmy ESET odkryli nowe zagrożenie biorące na cel smartfony i tablety z Androidem, które potrafi przechwycić wiadomości SMS z kodami autoryzującymi przelewy realizowane za pomocą wspomnianych urządzeń. W ten sposób trojan skutecznie kradnie pieniądze z kont użytkowników. Zagrożenie atakuje klientów największych banków w Australii, Nowej Zelandii i Turcji. Analitycy zagrożeń ostrzegają, że zagrożenie może rozprzestrzenić się również na inne kraje.

Zagrożenie, wykrywane przez firmę ESET jako Android/Spy.Agent.SI, rozprzestrzenia się jako aplikacja podszywająca się pod Flash Player. Po pobraniu z zainfekowanej strony, aplikacja instaluje się na urządzeniu z uprawnieniami administratora, przez co trudniej jest ją usunąć. Następnie sprawdza, czy na urządzeniu znajdują się aplikacje dwudziestu największych banków w Australii, Nowej Zelandii i Turcji, np. Türkiye İş Bankası, National Australia Bank czy Bank of New Zealand.

Zobacz także:

Android. Podręcznik hackera

Dzięki tej książce poznasz działanie systemu Android oraz zaimplementowaną w nim architekturę zabezpieczeń. Nauczysz się unikać częstych pułapek związanych z bezpieczeństwem i śledzić najnowsze strategie hakowania smartfonów. Książka ta musi się znaleźć na półce każdego, komu bezpieczeństwo platformy Android nie jest obojętne!*

Jeśli taka aplikacja jest obecna na zainfekowanym urządzeniu, to zagrożenie wyświetla ofierze fałszywą stronę logowania do rachunku w danym banku i blokuje ekran do momentu wprowadzenia nazwy użytkownika i hasła. Po wprowadzeniu danych przez użytkownika informacje te trafiają do cyberprzestępców. Dzięki dodatkowej funkcji przechwytywania wiadomości SMS z kodami autoryzującymi przelewy, twórcy zagrożenia potrafią skutecznie wykradać pieniądze z kont swoich ofiar. 

- Wspomniane zagrożenie potrafi przechwycić wiadomości SMS potrzebne do autoryzacji przelewów, a następnie przesłać je na serwer kontrolowany przez cyberprzestępców. Dzieje się to w sposób niewidoczny dla użytkownika – wyjaśnia Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Zagrożenie cały czas jest rozwijane – jego pierwsze wersje były bardzo proste i łatwe do zidentyfikowania. Aktualne wersje coraz lepiej kamuflują swoją obecność na urządzeniach swoich ofiar. Zagrożenie wykryte przez ekspertów z firmy ESET na cel wzięło aplikacje mobilne banków w Australii, Nowej Zelandii i Turcji, ale taki atak może zostać powtórzony w każdym kraju na świecie.

Przykład fałszywej strony logowania do aplikacji bankowej:

fałszywe strony logowania do aplikacji bankowej

Autor: Karolina Skrzypczyk, DAGMA


Źródło: Informacja prasowa. Wydawca nie odpowiada za treści nieredakcyjne. Firmy zainteresowane publikacjami prosimy o kontakt pod adresem kf@di24.pl
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
242526272829