Wyczyści konto bankowe i wymaże całą zawartość smartfona z Androidem

Daniel Górecki

Daniel Górecki

Specjaliści ds. cyberbezpieczeństwa ostrzegają przed nowym-starym malware, który umożliwia atakującym kradzież środków z konta bankowego, a następnie przywrócenie ustawień fabrycznych urządzenia, czyli skasowanie jego zawartości.

Nowy malware zagraża użytkownikom Androida. Czyści konto bankowe i smartfon
Nowy malware zagraża użytkownikom Androida. Czyści konto bankowe i smartfon©prima91123RF/PICSEL

Mowa o trojanie atakującym użytkowników androidowych urządzeń od blisko 3 lat, który właśnie doczekał się nowych opcji. Za sprawą możliwości przywrócenia ustawień fabrycznych jest w stanie usunąć całą zawartość smartfona, więc jeśli ktoś nie korzysta z kopii danych w chmurze, to ma ogromny problem. 

Brata, bo o nim właśnie mowa, po raz pierwszy został zidentyfikowany przez zajmującą się bezpieczeństwem w sieci firmę Kaspersky w lutym 2019 roku. Ten infekował urządzenia z Androidem głównie za pomocą Sklepu Play, ale również sklepów z aplikacjami firm trzecich, powiadomień na zainfekowanych stronach, sponsorowanych linków, wiadomości na WhatsApp czy SMS-ów.

Stary malware z nowymi możliwościami - ryzyko jest duże

Co więcej, chociaż początkowo atakował w zdecydowanej większości użytkowników z kontami w brazylijskich bankach, ale teraz zakres jego działania jest dużo większy, podobnie zresztą jak możliwości. Może wyczyścić nie tylko konto bankowe, ale i zawartość smartfona, działa już w przypadku banków w Europie, Stanach Zjednoczonych i Ameryce Łacińskiej, a do tego zyskał zdolność śledzenia GPS, poprawioną komunikację z serwerami kontrolnymi i zdolność ciągłego monitoringu aplikacji bankowych ofiar.

Liczba ataków na użytkowników Androida rośnie. Malware brata to jedno z zagrożeń
Liczba ataków na użytkowników Androida rośnie. Malware brata to jedno z zagrożeń123RF/PICSEL

Na ten moment nie ma żadnych dowodów, że malware jest rozprowadzany przez Sklep Play lub inne oficjalne sklepy z aplikacjami na Androida - zamiast tego atakujący prowadzą wzmożoną działalność poprzez wiadomości imitujące powiadomienia bankowe.

Niewykluczone jednak, że hakerzy dopiero przygotowują kolejną kampanię, a nowe możliwości czynią z tego malware jeszcze większe zagrożenie niż poprzednio.

Mówiąc krótko, cyberprzestępcy nigdy nie śpią, malware nieustannie ewoluują, a użytkownikom pozostaje czujność i ostrożność podczas instalowania nowych aplikacji.

Odkryty w 2019 roku przez Kaspersky, atakujący brazylijskich użytkowników Androida trojan zdalnego dostępu został zaktualizowany. Celuje w więcej potencjalnych ofiar i ma opcję ukrywania swojej złośliwej działalności. Po tym, jak malware zainfekuje urządzenie i przeprowadzi transfer pieniędzy przez aplikację bankową, wymusi na urządzeniu przywrócenie ustawień fabrycznych
czytamy w komunikacie zajmującej się cyberbezpieczeństwem firmy Zimperium.
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas

Najnowsze