SMS-y o tej treści są niebezpieczne, od razu je usuwaj. Hakerzy przejmują tak kontrolę nad telefonem

Telefony z systemem Android na celowniku hakerów

Według specjalistów masowo rozpowszechniany wirus Gigabud to oprogramowanie z rodzaju Remote Access Trojan (RAT). Trojan jest stworzony z myślą o infekowaniu urządzeń z systemem operacyjnym Android. 

Jak podaje portal The Hacker News, zjadliwy wirus o nazwie Gigabud RAT został po raz pierwszy udokumentowany przez Cyble w styczniu 2023 r. po tym, jak w wielu miejscach odnotowano obecność złośliwego programu, podszywającego się pod aplikacje bankowe i rządowe w celu wyłudzania poufnych danych. Wiadomo jednak, że przestępcy wykorzystują ten model co najmniej od lipca 2022 r. 

Wirus typu RAT to złośliwe oprogramowanie, które umożliwia cyberprzestępcom zdalny dostęp i kontrolę nad zainfekowanym urządzeniem. Pozwalają na to zaawansowane narzędzia stosowane w celach szpiegowskich, kradzieży danych, sabotowania lub infiltracji systemów. W tym przypadku wirus potrafi bardzo mocno namieszać, a użytkownik nawet nie zdoła się zorientować, że padł ofiarą.

Niepewne losy kultowej marki. Ich telefony mogą ostatecznie zniknąć z rynku Czytaj dalej

Wirus nagrywa ekran. Hakerzy przejmują kontrolę nad hasłami

W tym przypadku oszuści posługują się metodą nazywaną smishing. Jest to połączenie dwóch słów: "SMS" i "phishing". Oznacza rodzaj cyberataków, w których przestępcy próbują oszukać ludzi poprzez wysyłanie fałszywych lub złośliwych wiadomości tekstowych (SMS). Robią to w celu zainfekowania telefonu albo wyłudzenia poufnych informacji, takich jak dane osobowe, numery kart kredytowych, hasła do kont bankowych itp. W tym przypadku działają dwutorowo, ponieważ przy użyciu Gigabud dochodzi zarówno do implementacji wirusa, jak i wyłudzania danych, a co za tym idzie, kradzieży pieniędzy.

Przestępcy w tym konkretnym przypadku wysyłają ofiarom SMS-y, które wywołują skrajne emocje. Głównie generują stres, albo wzbudzają nadzieję na otrzymanie pieniędzy. SMS-y te mówią bowiem o zadłużeniu, zwrocie podatku lub niejasnościach finansowych. Tym sposobem oszuści niejako szantażują emocjonalnie swoje ofiary, zmuszając je do klikania linku i pobierania oprogramowania, pod pretekstem poddania się kontroli podatkowej, czy ubiegania się o zwrot podatku, podaje serwis Infosecurity Magazine. 

„Zamiast ataków z nakładką HTML, Gigabud RAT gromadzi poufne informacje głównie poprzez nagrywanie ekranu” – czytamy w raporcie przygotowanym przez specjalistów z Group IB, którzy przeanalizowali to złośliwe oprogramowanie.  

- Dzięki przechwytywaniu ekranu Gigabud jest potężnym narzędziem zdalnego dostępu do urządzenia, umożliwiającym atakującemu dostęp do konta ofiary. Umożliwia atakującemu wykonywanie gestów na urządzeniu użytkownika. Prowadzi to do możliwości obejścia obrony, uwierzytelnienia (w tym uwierzytelniania dwuskładnikowego) oraz stworzenia automatycznych płatności z urządzenia ofiary — podają eksperci od cyberbezpieczeństwa z Group IB.

Ostróżność wobec linków

Złośliwe oprogramowanie typu RAT jest używane w celach nielegalnych i szkodliwych. Specjalizująca się w wykrywaniu takich niebezpieczeństw Group IB podkreśla, że Gigabud stanowi zagrożenie globalne, choć na ten moment najmocniej rozprzestrzenia się w Azji. W celu ochrony przed takimi zagrożeniami ważne jest, aby korzystać z zaufanych programów antywirusowych, nie klikać w podejrzane linki ani nie pobierać plików z niezweryfikowanych źródeł oraz regularnie aktualizować systemy operacyjne i oprogramowanie. 

To samo dotyczy ochrony przed smishingiem. Tu również ważne jest, aby być ostrożnym i nigdy nie udostępniać poufnych informacji ani nie klikać w podejrzane linki otrzymane w wiadomościach. Niezależnie od tego, czy otrzymamy je drogą SMS-ową, poprzez komunikator, w mediach społecznościowych, czy też mailem. Zawsze warto zweryfikować źródło informacji i skontaktować się bezpośrednio z daną firmą lub instytucją, jeśli masz wątpliwości co do autentyczności otrzymanej wiadomości.