Fałszywa aktualizacja smartfona może wykraść dane do twojego konta bankowego
Przestępcy próbują zainfekować urządzenia za pośrednictwem wiadomości SMS, które zawierają link instalacyjny groźnego trojana. Przed nasilającymi się atakami na użytkowników smartfonów z Androidem w oficjalnym komunikacie ostrzega Rada Bankowości Elektronicznej Związku Banków Polskich.
Złośliwe oprogramowanie, jeśli otrzyma dostęp do urządzenia, uaktywniać się będzie, gdy wykryje uruchomienie aplikacji bankowości mobilnej. Jego zadaniem jest wygenerowanie w takiej sytuacji okna logowania. Wpisane tam dane, tj. loginy, hasła, dane karty i osobowe zostaną natychmiast przesłane do przestępców.
Trojan jest szczególnie groźny już po zainstalowaniu, ponieważ nie tylko potrafi wykryć 68 aplikacji różnych instytucji finansowych (w tym polskich banków), ale też upodobnia się do nich wyglądem (kolorystyka, tło, logo), w ten sposób zyskując na wiarygodności w oczach potencjalnej ofiary.
Aplikacja potrafi odczytywać i wysyłać wiadomości SMS-y, co może pozwolić przestępcom na dokonanie transakcji zabezpieczanych w ten sposób. Wśród innych funkcji trojana znajduje się też pozyskiwanie i przesyłanie na serwer przestępców danych osobistych, zdjęć i dokumentów.
Jak dochodzi do infekcji?
Najpierw potencjalna ofiara otrzymuje SMS o treści sugerującej konieczność aktualizacji oprogramowania, która może wyglądać tak (mogą występować różne warianty wiadomości): "Szanowne Panstwo! Instalacja aktualizacji na smartfonie z systemem Android. Bez aktualizacji niektore funkcje moga byc ograniczone".
Widoczny na pierwszej ilustracji link prowadzi na przygotowaną przez przestępców stronę, która z kolei próbuje pobrać plik instalacyjny złośliwego oprogramowania.
Do tego momentu nic jeszcze się nie stało, nawet jeśli plik został pobrany, ale jeżeli użytkownik zastosuje się do podanych instrukcji, tzn. zmieni w ustawieniach telefonu opcję instalacji oprogramowania z niezaufanych źródeł oraz uruchomi zainstalowany plik, jego telefon zostanie zainfekowany trojanem.