Trojan bankowy atakuje smartfony z Androidem. Mężczyzna stracił 400 tys. zł
Choć lwia część ataków na cyberbezpieczeństwo przeciętnych internautów sprowadza się do ataków phishingowych, to nie brakuje kampanii wykorzystujących bardziej zaawansowane narzędzia. Właśnie trwa jedna z nich - aplikacja, która w teorii ma nas chronić, w praktyce kradnie dane uwierzytelniania do kont bankowych.
Ostrzeżenie przed trojanem
Jako pierwsze o dużej aktywności cyberprzestępczej poinformowała fińska Agencja Transportu i Komunikacji. W pierwszej kolejności to właśnie w Finlandii zaczęły pojawiać się SMS-y, w których atakujący podszywali się pod banki czy administrację systemów płatności. Co ważne, wykorzystywany jest spoofing - prawdziwy nadawca jest maskowany, a zamiast jego numeru wyświetlane są nazwy cieszących się zaufaniem instytucji.
Treść SMS-a także odbiega od wytartych schematów. Co prawda napastnicy znów przekonują, że zagrożone są pieniądze potencjalnej ofiary, jednak dalej zachęcają do instalacji aplikacji z linka. Ma to być popularny antywirus McAfee. Link prowadzi jednak nie do sklepu Google Play, lecz do pliku APK, który można pobrać i zainstalować. Oczywiście nie jest to program McAfee, lecz złośliwe oprogramowanie.
Dziury bezpieczeństwa w smartfonach Xiaomi. Eksperci nie mają wątpliwościZagrożeniem trojan Vultur
Według analityków zainfekowana aplikacja to nowa wersja trojana bankowego Vultur wyspecjalizowana w przechwytywaniu danych dostępowych do bankowości mobilnej. Potwierdzają to zeznania jednej z ofiar, która po instalacji fałszywego McAfee z pliku APK straciła z rachunku bankowego 95 tys. euro. Według danych fińskiej agencji na szwank narażone jest - przynajmniej na razie - bezpieczeństwo wyłącznie posiadaczy smartfonów z Androidem.
Sam Vultur już wcześniej dostarczany był za pośrednictwem linków z SMS-ów czy maili jako fałszywa aplikacja McAfee. Program rozkłada infekcję na trzy etapy, w każdym z nich pobiera kolejne złośliwe moduły. Znajdują one szerokie zastosowanie - mogą przeprowadzać zaawansowane operacje na plikach, dokonywać nadużyć usług dostępności, blokowania aplikacji, wyświetlać powiadomienia oraz omijać zabezpieczenia wirtualnej klawiatury. Może to być wykorzystywane do kradzieży danych uwierzytelniania do bankowości mobilnej.
Zalecenia w sprawie trojana Vultur
Osoby, które podejrzewają, że mogły zainstalować oprogramowanie Vultur powinny niezwłocznie skontaktować się z bankiem. Po infekcji to jego pracownicy mogą wdrożyć odpowiednie procedury bezpieczeństwa, zresetować dostępy. Nie należy tego w żadnym wypadku dokonywać na zainfekowanym urządzeniu.
W przypadku trojana Vultur nie ma możliwości usunięcia pojedynczego pliku w celu usunięcia zagrożenia. Może je zażegnać wyłącznie pełne przywrócenie smartfonu do ustawień fabrycznych, wraz z usunięciem plików i konfiguracji.
