android-malware

Nowy wirus kradnie dane na temat kart płatniczych użytkowników Androida

3 minuty czytania
Komentarze

Malware, który działać ma na urządzeniach z Androidem, coraz bardziej się rozwija, o czym świadczą zupełnie nowe sposoby ataku oraz zaawansowane możliwości tworzonego przez cyberprzestępców złośliwego oprogramowania. Jakiś czas temu informowałem was już na temat wirusa, który znaleźć można było w sklepie Google Play, a dzisiaj przyszła pora na program, który kradnie dane na temat kart płatniczych użytkownika smartfona. Nowe malware przez ekspertów do spraw bezpieczeństwa zostało nazwane Invisible Man (Niewidzialny Człowiek), które w systemach widnieje pod nazwą Andr/Banker-GUA. Oprogramowanie bazowane jest na wirusie Svpeng, który powstał w 2015 roku.

Jak informuje firma SophosLabs, która zajmuje się bezpieczeństwem w sieci, wirus infekuje urządzenia użytkowników poprzez komunikat informujący o konieczności zainstalowania nowej aktualizacji programu Adobe Flash Player, którego wersja dla systemu Android została porzucona przez to amerykańskie przedsiębiorstwo kilka lat temu. Co ciekawe, malware infekuje telefony i tablety obywateli wszystkich państw oprócz Rosji – po instalacji złośliwe oprogramowanie sprawdza, czy język telefonu jest ustawiony na rosyjski i jeśli tak, to zaprzestaje wszystkich działań. Niestety nie wiemy jeszcze, dlaczego program ten zachowuje się w taki sposób.

Co, jeśli malware wykryje, że język urządzenia jest inny niż rosyjski? W tym momencie zaczyna się właściwy proces infekcji telefonu użytkownika – aplikacja podszywająca się pod program Adobe Flash Player prosi o dostęp do usług dostępności urządzenia. Jeśli takie uprawnienia zostaną jej przyznane, to Invisible Man ustawia się jako domyślny program do odbierania wiadomości SMS, co pozwala mu na kontrolę nad ekranem urządzenia oraz możliwość kradzieży danych na temat kart płatniczych użytkowników Androida.

Do kradzieży danych aplikacja wykorzystuje przyznane uprawnienia, dzięki którym może wyświetlać swój własny interfejs nad interfejsem innych aplikacji. Pozwala to jej na wyświetlanie monitów z prośbą o wpisanie informacji na temat karty płatniczej w sklepie Google Play. Jest ona także przystosowana do kradzieży danych z wielu aplikacji bankowych za pomocą sposobów praktycznie niemożliwych do wykrycia dla zwykłego użytkownika telefonu. W tym celu wykorzystuje ona niewidzialną nakładkę ekranową, która rejestruje wszystkie naciśnięte miejsca na ekranie – na tej podstawie cyberprzestępcy mogą wywnioskować m.in. login i hasło do banku użytkownika smartfona, a następnie wykorzystać go do kradzieży środków zgromadzonych na koncie.

Jak zabezpieczyć się przed atakami tego typu? Przede wszystkim nie korzystajcie z aplikacji Adobe Flash Player, ponieważ jest już od dawna nieaktualizowana i w najnowszej wersji systemu Android nie jest po prostu potrzebna. Jeśli jednak istnieje konieczność skorzystania z tego programu, to pamiętajcie, żeby pobrać go z oficjalnej strony producenta oprogramowania. Nie instalujcie również podejrzanych aplikacji z nieznanych źródeł.

Źródło: Softpedia / IBTimes

Motyw