• Badacze odkryli złośliwe oprogramowanie, które atakuje smartfony z Androidem
• Nowy program to trojan bankowy, który jest w stanie przejąć kontrole nad telefonem i aplikacją bankową
• Polska znalazła się na czwartym miejscu na liście państw, w których oprogramowanie atakowało najczęściej

Nowy program atakuje smartfony z Androidem

Niebezpieczeństwo znów czyha na użytkowników. Tym razem dotyczy wyłącznie posiadaczy smartfonów z Androidem.

Jak podaje serwis branżowy Bleeping Computer, szkodliwe oprogramowanie ma krążyć na czarnym rynku dla cyberprzestępców. Z ustaleń badaczy wynika, że twórcą programu jest ta sama osoba, która wyprodukowała trojana bankowego Ermaca. To właśnie on pomaga oszustom wykradać kody uwierzytelniające z ponad 467 aplikacji bankowych.

Nowy groźny program nazwano Hook. Choć jest podobny do Ermaca, to w ocenie badaczy ma bardziej rozbudowane funkcje. Co więcej, stanowi większe zagrożenie.

Hook ma dostęp do tego, co dzieje się na ekranie smartfona w czasie rzeczywistym. Poza tym może obsługiwać komunikację WebSocket i szyfruje informacje, które później trafią do cyberprzestępców.

Trojan, który kradnie pieniądze. Atakuje też w Polsce

Najbardziej niebezpieczna funkcja nowego oprogramowania to możliwość przejęcia kontroli nad smartfonem. Program może samodzielnie odblokować telefon, przewijać zawartość na wyświetlaczu, robić zrzuty ekranu, nakładać fałszywy obraz, a nawet symulować naciskanie klawiszy. Ze wstępnych ustaleń wynika, że Hook ma też dostęp do menedżera plików, a jego wykrycie w smartfonie nie należy do najłatwiejszych.

Głównym celem złośliwego oprogramowania jest kradzież pieniędzy. Cyberprzestępca nakłada fałszywy obraz np. w aplikacji banku i w ten sposób przechwytuje login, hasło i kody uwierzytelniające do bankowości mobilnej. Jednak z pewnością Hook ma także inne, groźne zastosowania.

Serwis donosi, że program może przechwytywać aplikacje należące co najmniej do kilkuset banków i instytucji na całym świecie. Polska znalazła się na liście państw, w których oprogramowanie atakował najczęściej. Znaleźliśmy się na czwartym miejscu – przed nami są USA, Hiszpania i Australia.

Jak uniknąć kradzieży pieniędzy? Przede wszystkim warto instalować aplikacje, które są sprawdzone. Użytkownicy powinni wystrzegać się pobierania programów z podejrzanych i niezweryfikowanych źródeł. W przypadku Androida warto ograniczyć się do aplikacji udostępnianych w Google Play, które mają wysokie oceny.

Tych aplikacji należy unikać

To nie pierwszy raz, kiedy zagrożenie czyha na użytkowników Androida. Już w czerwcu informowaliśmy o 18 aplikacjach dostępnych w Google Play, które wykradały hasła i loginy do bankowości, numery telefonów i e-maile. Na liście znalazły się m.in. Cool Caller Screen czy Pellet Messeges.

Z kolei w grudniu pojawiła się kolejna aplikacja, która przechwytywała dane i przekazywała je do specjalnego serwera. Dzięki temu cyberprzestępcy byli w stanie tworzyć fałszywe konta. Badacze ustalili, że groźny program pobrało z Google Play około 100 tys. osób.