Wyczyści konto bankowe i wymaże całą zawartość smartfona z Androidem

Daniel Górecki

Daniel Górecki

Specjaliści ds. cyberbezpieczeństwa ostrzegają przed nowym-starym malware, który umożliwia atakującym kradzież środków z konta bankowego, a następnie przywrócenie ustawień fabrycznych urządzenia, czyli skasowanie jego zawartości.

Nowy malware zagraża użytkownikom Androida. Czyści konto bankowe i smartfon
Nowy malware zagraża użytkownikom Androida. Czyści konto bankowe i smartfon©prima91123RF/PICSEL

Mowa o trojanie atakującym użytkowników androidowych urządzeń od blisko 3 lat, który właśnie doczekał się nowych opcji. Za sprawą możliwości przywrócenia ustawień fabrycznych jest w stanie usunąć całą zawartość smartfona, więc jeśli ktoś nie korzysta z kopii danych w chmurze, to ma ogromny problem. 

Brata, bo o nim właśnie mowa, po raz pierwszy został zidentyfikowany przez zajmującą się bezpieczeństwem w sieci firmę Kaspersky w lutym 2019 roku. Ten infekował urządzenia z Androidem głównie za pomocą Sklepu Play, ale również sklepów z aplikacjami firm trzecich, powiadomień na zainfekowanych stronach, sponsorowanych linków, wiadomości na WhatsApp czy SMS-ów.

Stary malware z nowymi możliwościami - ryzyko jest duże

Co więcej, chociaż początkowo atakował w zdecydowanej większości użytkowników z kontami w brazylijskich bankach, ale teraz zakres jego działania jest dużo większy, podobnie zresztą jak możliwości. Może wyczyścić nie tylko konto bankowe, ale i zawartość smartfona, działa już w przypadku banków w Europie, Stanach Zjednoczonych i Ameryce Łacińskiej, a do tego zyskał zdolność śledzenia GPS, poprawioną komunikację z serwerami kontrolnymi i zdolność ciągłego monitoringu aplikacji bankowych ofiar.

Liczba ataków na użytkowników Androida rośnie. Malware brata to jedno z zagrożeń
Liczba ataków na użytkowników Androida rośnie. Malware brata to jedno z zagrożeń123RF/PICSEL

Zobacz również:

Uwaga na scam w mediach społecznościowych
Bezpieczeństwo

Scam w mediach społecznościowych to poważne zagrożenie dla naszych portfeli

Krzysztof Mocek
Krzysztof Mocek

    Na ten moment nie ma żadnych dowodów, że malware jest rozprowadzany przez Sklep Play lub inne oficjalne sklepy z aplikacjami na Androida - zamiast tego atakujący prowadzą wzmożoną działalność poprzez wiadomości imitujące powiadomienia bankowe.

    Niewykluczone jednak, że hakerzy dopiero przygotowują kolejną kampanię, a nowe możliwości czynią z tego malware jeszcze większe zagrożenie niż poprzednio.

    Mówiąc krótko, cyberprzestępcy nigdy nie śpią, malware nieustannie ewoluują, a użytkownikom pozostaje czujność i ostrożność podczas instalowania nowych aplikacji.

    Odkryty w 2019 roku przez Kaspersky, atakujący brazylijskich użytkowników Androida trojan zdalnego dostępu został zaktualizowany. Celuje w więcej potencjalnych ofiar i ma opcję ukrywania swojej złośliwej działalności. Po tym, jak malware zainfekuje urządzenie i przeprowadzi transfer pieniędzy przez aplikację bankową, wymusi na urządzeniu przywrócenie ustawień fabrycznych
    czytamy w komunikacie zajmującej się cyberbezpieczeństwem firmy Zimperium.

    Najnowsze