Masz to w telefonie? Złodzieje mogą kraść pieniądze z karty

Pobieranie aplikacji z niesprawdzonych źródeł może mieć poważne konsekwencje. Jak donosi Threat Fabric, na Androidzie pojawiło się nowe malware, które pozwala kraść pieniądze z naszej karty na odległość. I jest to przerażająco proste.

Nowy sposób na kradzież pieniędzy. Malware na Androida.
Nowy sposób na kradzież pieniędzy. Malware na Androida.123RF/PICSEL

Nowe zagrożenie na Androidzie

Threat Fabric to firma zajmująca się badaniem i wykrywaniem zagrożeń cyfrowych m.in. na popularnych systemach operacyjnych i elektronice konsumenckiej. Charakterystyką działalności jest alarmowanie o nowych sposobach oszustw i przestępstw dokonywanych w przestrzeni cyfrowej. A tak się składa, że cyberoszuści nie próżnują, czego dowodem jest nowe malware, które pojawiło się na Androidzie.

Jak donosi Threat Fabric, za pomocą niektórych nie do końca autoryzowanych aplikacji rozprowadzane jest malware, które w dużym skrócie otwiera przestępcą furtkę do dostępu do naszych metod płatności z wykorzystaniem NFC. Malware nazywa się Ghost Tap i może sprawić, że nim się zorientujemy, z naszej karty płatniczej znikną wszystkie pieniądze.

Zagrożenie zaskakująco proste w użyciu

Zainfekowane urządzenie niejako oddaje dostęp do płatności NFC, np. z wykorzystaniem Google Pay. Malware pozwala przestępcom uzyskać jednorazowy kod i danych naszej karty płatniczej. Zgodnie z informacją przekazaną przez Threat Fabric i telepolis.pl, złodziej może przejąć te dane i wykorzystać je w swojej płatności.

Sposób ich działania jest dość charakterystyczny, bo skradzione dane płatności i metoda autoryzacji pozwalają na wykonanie wielu niewielkich zakupów. Co ciekawe, możliwa jest też wypłata środków - nie w bankomacie, a punktach usługowych. Takie coś da się zrobić choćby w Żabce. Dodajmy do tego możliwość działania NFC podczas trybu samolotowego i mamy sposób na kradzież kasy z minimalnym ryzykiem wykrycia.

W dużym skrócie:

  • Malware kradnie dane karty
  • Złodziej "podpina" je do swojego portfela
  • Przy użyciu NFC dokonuje transakcji i wypłat

Jak się przed tym chronić?

Zdrowy rozsądek - najlepszy antywirus

Gdy nasz telefon zostanie zainfekowany przez malware, jego wykrycie (np. programem antywirusowym) może być bardzo trudne. Dlatego najskuteczniejszą ochroną pozostaje zdrowy rozsądek. Chodzi o to, aby unikać pobierania aplikacji z nieautoryzowanych źródeł - czyli spoza Google Play i AppStore.

Niestety, nawet w popularnych sklepach z apkami możemy trafić na zagrożenie. Niebezpieczne aplikacje w Google Play pojawiają się dość często, dlatego musimy być jeszcze bardziej ostrożni. Należy weryfikować jakość danego programu, czytać opinie i sprawdzać, czy dany deweloper nie posiada historii tworzenia programów budzących wątpliwości.

***

Bądź na bieżąco i zostań jednym z 88 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

Odbudowa katedry Notre-Dame w Paryżu ukończona. Ponowne otwarcie 8 grudniaAFP
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas