Ten program kradnie pieniądze, warto od razu go usunąć. Atakuje w Polsce na potęgę
- Badacze odkryli złośliwe oprogramowanie, które atakuje smartfony z Androidem
- Nowy program to trojan bankowy, który jest w stanie przejąć kontrole nad telefonem i aplikacją bankową
- Polska znalazła się na czwartym miejscu na liście państw, w których oprogramowanie atakowało najczęściej
Nowy program atakuje smartfony z Androidem
Niebezpieczeństwo znów czyha na użytkowników. Tym razem dotyczy wyłącznie posiadaczy smartfonów z Androidem.
Jak podaje serwis branżowy Bleeping Computer, szkodliwe oprogramowanie ma krążyć na czarnym rynku dla cyberprzestępców. Z ustaleń badaczy wynika, że twórcą programu jest ta sama osoba, która wyprodukowała trojana bankowego Ermaca. To właśnie on pomaga oszustom wykradać kody uwierzytelniające z ponad 467 aplikacji bankowych.
Nowy groźny program nazwano Hook. Choć jest podobny do Ermaca, to w ocenie badaczy ma bardziej rozbudowane funkcje. Co więcej, stanowi większe zagrożenie.
Hook ma dostęp do tego, co dzieje się na ekranie smartfona w czasie rzeczywistym. Poza tym może obsługiwać komunikację WebSocket i szyfruje informacje, które później trafią do cyberprzestępców.
Trojan, który kradnie pieniądze. Atakuje też w Polsce
Najbardziej niebezpieczna funkcja nowego oprogramowania to możliwość przejęcia kontroli nad smartfonem. Program może samodzielnie odblokować telefon, przewijać zawartość na wyświetlaczu, robić zrzuty ekranu, nakładać fałszywy obraz, a nawet symulować naciskanie klawiszy. Ze wstępnych ustaleń wynika, że Hook ma też dostęp do menedżera plików, a jego wykrycie w smartfonie nie należy do najłatwiejszych.
Głównym celem złośliwego oprogramowania jest kradzież pieniędzy. Cyberprzestępca nakłada fałszywy obraz np. w aplikacji banku i w ten sposób przechwytuje login, hasło i kody uwierzytelniające do bankowości mobilnej. Jednak z pewnością Hook ma także inne, groźne zastosowania.
Serwis donosi, że program może przechwytywać aplikacje należące co najmniej do kilkuset banków i instytucji na całym świecie. Polska znalazła się na liście państw, w których oprogramowanie atakował najczęściej. Znaleźliśmy się na czwartym miejscu – przed nami są USA, Hiszpania i Australia.
Jak uniknąć kradzieży pieniędzy? Przede wszystkim warto instalować aplikacje, które są sprawdzone. Użytkownicy powinni wystrzegać się pobierania programów z podejrzanych i niezweryfikowanych źródeł. W przypadku Androida warto ograniczyć się do aplikacji udostępnianych w Google Play, które mają wysokie oceny.
Tych aplikacji należy unikać
To nie pierwszy raz, kiedy zagrożenie czyha na użytkowników Androida. Już w czerwcu informowaliśmy o 18 aplikacjach dostępnych w Google Play, które wykradały hasła i loginy do bankowości, numery telefonów i e-maile. Na liście znalazły się m.in. Cool Caller Screen czy Pellet Messeges.
Z kolei w grudniu pojawiła się kolejna aplikacja, która przechwytywała dane i przekazywała je do specjalnego serwera. Dzięki temu cyberprzestępcy byli w stanie tworzyć fałszywe konta. Badacze ustalili, że groźny program pobrało z Google Play około 100 tys. osób.
Czytaj także: https://innpoland.pl/187768,wi-fi-wykorzystano-do-kradziezy-pieniedzy