Nowe zagrożenie na Androidzie. Włamią ci się na konto

Dawid Szafraniak

Technologia

Poniedziałek, 29 kwietnia (20:27)

Pojawiło się nowe zagrożenie dla użytkowników i posiadaczy telefonów z Androidem. Szkodliwe oprogramowanie jest w stanie przejąć kontrolę nad naszym telefonem i doprowadzić nawet do włamania na nasze konto bankowe.

Posiadacze Androida w niebezpieczeństwie?

Pojawiło się nowe zagrożenie dla posiadaczy systemu operacyjnego Android. W niebezpieczeństwie są nawet nasze pieniądze, bowiem szkodliwe oprogramowanie jest w stanie włamać się na nasze konto bankowe i nie tylko. O zagrożeniu poinformowała firma ThreatFabric. Czy sytuacja faktycznie jest groźna? Okazuje się, że tak. Mowa w końcu o szkodliwym malware, które w dość sprytny sposób próbuje nas oszukać.

Brokewell, bo taką nazwę nosi wspomniany program, rozpowszechniany jest "pod przykrywką". Trafia na nasze telefony pod postacią innych programów, np. fałszywych i odpowiednio spreparowanych przeglądarek internetowych, takich jak Chrome - jakże przecież popularny wśród użytkowników mobilnego systemu.

Reklama

Zasada działania jest prosta. Użytkownikowi w przeglądarce wyświetla się informacja o zalecanej aktualizacji przeglądarki. Ten ma rzekomo posiadać nieaktualną wersję Google Chrome, a ze względów bezpieczeństwa konieczne jest pobranie najnowszej wersji. Komunikat przypomina nachalną reklamę, jednak jest w stanie nakłonić nas do działania. Pobierając, instalujemy tym samym szkodliwy program.

Włam na konto gwarantowany

Jak podają eksperci z ThreatFabric, wewnątrz oprogramowania znajduje się niespotykany do tej pory rodzaj malware, który cechuje się szerokim wachlarzem możliwości.

Brokewell wykorzystuje ataki nakładkowe, powszechną technikę stosowaną w przypadku szkodliwego oprogramowania bankowego dla systemu Android, polegające na nakładaniu fałszywego ekranu na zaatakowaną aplikację w celu przechwycenia danych uwierzytelniających użytkownika. Ponadto Brokewell może kraść pliki cookie, co jest kolejną cechą powszechną w nowoczesnym złośliwym oprogramowaniu do bankowości mobilnej. Robi to poprzez uruchomienie własnego WebView, zastąpienie metody onPageFinishedi załadowanie legalnej witryny internetowej. Gdy ofiara zakończy proces logowania, Brokewell zrzuca pliki cookie sesji i wysyła je do serwera dowodzenia i kontroli (C2).

ThreatFabric

W dużym skrócie Brokewell pozwala atakującemu przejąć nasze informacje, które są przetwarzane przez telefon lub wprowadzane przez nas w różnego rodzaju systemach uwierzytelniania. W ten sposób haker jest w stanie zdobyć np. nasze dane logowania do bankowości online. Malware daje mu wolną rękę w logowaniu, co z kolei może prowadzić do korzystania z naszego konta przez osobę nieuprawnioną. Jak łatwo się domyślić, po takim ataku możemy pożegnać się z kasą.

Co więcej, haker może uzyskać dostęp do zdalnego sterowania naszym telefonem.

Będzie jeszcze gorzej?

Okazuje się, że nowy sposób na korzystanie z malware przez oszustów może wpłynąć negatywnie na krajobraz cyberzagrożeń. Eksperci przewidują, że omijanie zabezpieczeń systemu Android może stać się jeszcze łatwiejsze. Ze strony użytkownika ważne jest, aby dbać o regularne aktualizowanie systemu i aplikacji - ale tylko poprzez zweryfikowane źródła.

Skuteczną ochroną jest też unikanie pobierania aplikacji i aktualizacji ze źródeł, które budzą nasze wątpliwości. Aktualizowanie programów odbywać się powinno przez Google Play, nie zaś w samej przeglądarce. Tam zwyczajnie łatwo jest natrafić na tego rodzaju oszustwo.