Zaraża smartfon i po cichu kradnie pieniądze z konta

Odkryto nowe zagrożenie biorące na cel smartfony i tablety z Androidem, które potrafi przechwycić wiadomości SMS z kodami autoryzującymi przelewy. W ten sposób trojan skutecznie kradnie pieniądze z kont użytkowników. Zagrożenie atakuje klientów największych banków w Australii, Nowej Zelandii i Turcji. Analitycy ostrzegają jednak, że wirus rozprzestrzeni się również na inne kraje

Zagrożenie, wykrywane przez firmę ESET jako Android/Spy.Agent.SI, rozprzestrzenia się jako aplikacja podszywająca się pod Flash Player. Po pobraniu z zainfekowanej strony, aplikacja instaluje się na urządzeniu z uprawnieniami administratora, przez co trudniej jest ją usunąć. Następnie sprawdza, czy na urządzeniu znajdują się aplikacje dwudziestu największych banków w Australii, Nowej Zelandii i Turcji, np. Türkiye İş Bankası, National Australia Bank czy Bank of New Zealand. Jeśli taka aplikacja jest obecna na zainfekowanym urządzeniu zagrożenie wyświetla ofierze fałszywą stronę logowania do rachunku w danym banku i blokuje ekran do momentu wprowadzenia nazwy użytkownika i hasła. Po wprowadzeniu danych przez użytkownika informacje te trafiają do cyberprzestępców. 

Dzięki dodatkowej funkcji przechwytywania wiadomości SMS z kodami autoryzującymi przelewy, twórcy zagrożenia potrafią skutecznie wykradać pieniądze z kont swoich ofiar. - Wspomniane zagrożenie potrafi przechwycić wiadomości SMS potrzebne do autoryzacji przelewów, a następnie przesłać je na serwer kontrolowany przez cyberprzestępców. Dzieje się to w sposób niewidoczny dla użytkownika - wyjaśnia Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Zagrożenie cały czas jest rozwijane - jego pierwsze wersje były bardzo proste i łatwe do zidentyfikowania. Aktualne wersje coraz lepiej kamuflują swoją obecność na urządzeniach swoich ofiar. Zagrożenie wykryte przez ekspertów z firmy ESET  może zostać "przeniesione" do każdego kraju na świecie. 

Pięć rad - jak dbać o bezpieczeństwo telefonu

- Instaluj aplikacje z Google Play lub innych sprawdzonych źródeł.

Korzystanie z tych miejsc minimalizuje prawdopodobieństwo zainfekowania telefonu niechcianym wirusem. Pobranie programu spoza wskazanych serwisów zwiększa ryzyko infekcji, w wyniku której smartfon może zacząć rozsyłać bez wiedzy i zgody użytkownika wiadomości SMS na numeru premium (o podwyższonej płatności) lub wykonywać zdjęcia właścicielowi urządzenia.

- Zawsze sprawdzaj uprawnienia aplikacji przed jej zainstalowaniem.

Każdą instalację aplikacji poprzedza akceptacja jej uprawnień - zawsze uważnie czytaj czego żąda od ciebie dany program. Jeśli prosta aplikacja wymaga dostępu do GPS, Twojej skrzynki mailowej, książki kontaktów i możliwości komunikacji z internetem, rozważ czy taki program warto instalować.

- Korzystaj z ekranu blokady.

To najprostsze, a równocześnie dość skuteczne rozwiązanie zabezpieczające smartfon przed dostępem do ustawień urządzenia, a także do danych użytkownika, przechowywanych w pamięci urządzenia.

- Wykonuj kopie zapasowe danych i książki kontaktów.

Zgubienie lub kradzież smartfona oznaczają utratę wielu prywatnych danych. Niektóre programy antywirusowe pozwalają na zdalne wykasowanie danych przechowywanych na utraconym urządzeniu - sprawdź czy twoja aplikacja antywirusowa daje taką możliwość. W odzyskaniu utraconych danych pomoże skorzystanie z zapasowej kopii danych (tzw. backup). Eksperci przypominają, aby taką kopię sporządzać regularnie. Warto w tym celu posłużyć się jedną z wielu dostępnych w Google Play aplikacji.

- Zwiększ szanse na odzyskanie smartfona w wypadku jego utraty lub kradzieży.

Niektóre z aplikacji antywirusowych pozwalają nie tylko zabezpieczyć telefon przed złośliwymi wirusami, ale również dają możliwość namierzenia zgubionego lub skradzionego smartfona. Taką funkcjonalność udostępnia aplikacja ESET Mobile Security - wystarczy jeden SMS z odpowiednią komendą, a rozwiązanie prześle na zdefiniowany wcześniej numer telefonu odnośnik z pozycją urządzenia oznaczoną na mapach Google. Wspomniany program jest dystrybuowany w wersji freemium, gdzie dostęp do większości funkcji, w tym do zdalnej lokalizacji GPS, jest bezpłatny.