Nowe malware wykrada dane użytkowników banków i giełd kryptowalut

Michał Derej Artykuły 2018-01-06

Z dnia na dzień przybywa zagrożeń, na które uważać powinni użytkownicy systemu Android – o wszystkich najważniejszych informacjach piszę dla Was na bieżąco pod tagiem „Bezpieczeństwo”, więc zaglądajcie tam często, by być na czasie! Dziś przygotowałem dla Was artykuł o kolejnej aplikacji typu malware, która zagraża użytkownikom najpopularniejszych aplikacji bankowych oraz osobom, które handlują kryptowalutami za pomocą popularnych programów mobilnych giełd. Jak wygląda proces infekcji, jak się przed nim chronić oraz kto jest zagrożony? Tego dowiecie się w tym artykule.

Na czym polega proces infekcji?

Aby nakłonić nieświadomego użytkownika do instalacji wirusa, aplikacja podszywa się pod wtyczkę Adobe Flash Player, która jest programem pożądanym przez sporą część niezaznajomionych z tematem użytkowników systemu Google’a. Po instalacji, malware, które otrzymało nazwę Android.Banker.A2f8a, nieustannie wyświetla komunikat wymuszający na właścicielu smartfona nadanie mu uprawnień administratora urządzenia – w przypadku braku chęci użytkownika na taką operację, powiadomienie pojawia się tak często, aż dana osoba ulegnie.

Zobacz także: Które telefony nie są podatne na lukę w procesorach?

Po otrzymaniu jednego z najwyższych uprawnień w systemie Android (nie licząc roota) aplikacja podszywająca się pod Flash Playera ukrywa swoją ikonę tak, by jej odinstalowanie było dużo cięższe. Następnie rozpoczyna skanowanie urządzenia użytkownika pod kątem kompatybilnych z programem aplikacji bankowych, klientów giełd do obrotu kryptowalutami oraz innych aplikacji, o czym dalej.

Czy użytkownicy polskich banków są zagrożeni?

Na szczęście nie – w tej chwili aplikacja nie celuje w polskich użytkowników bankowości elektronicznej, lecz jedynie w rozwiązania zagraniczne (np. australijskie). Co ciekawe, dzięki bogatym uprawnieniom, Android.Banker.A2f8a jest w stanie ominąć dwuetapową weryfikację za pomocą kodu SMS, przesyłając odebraną wiadomość na serwery cyberprzestępców, co pozwala im na kradzież środków użytkownika.

Jakie aplikacje powiązane z kryptowalutami są na celowniku?

Obrót kryptowalutami to sposób na inwestycję, który staje się coraz popularniejszy wśród wielu osób na świecie. Metoda ta jest ryzykowna, lecz pozwala na bardzo szybkie pomnożenie wpłaconej kwoty. Z tego powodu cyberprzestępcy starają się uzyskać dostęp do kont giełdowych użytkowników, na których często przechowują oni tysiące złotych. Aplikacje, z których malware próbuje wykraść dane to:

  • Bitfinex
  • Bitcoinium
  • Bitcoin Ticker Widget
  • Bitcoin/Altcoin chart, alarm, ticker
  • Flux Bitcoin Widget
  • Bitcoin Price
  • Crypto Prices All-in-One
  • Blockchain – Bitcoin & Ether Wallet
  • Blockchain Merchant
  • WUBS Prepaid
  • BTC.com – Bitcoin Wallet
  • BTC SAFARI – Free Bitcoin
  • Bitcoin Price IQ
  • Bitcoin Wallet
  • Blockfolio Bitcoin / Altcoin App
  • Bitcoin Wallet by Freewallet
  • Bitcoin NewsCrane
  • Bitcoin CoinMarketCap.com (unofficial) / Altcoin
  • CoinPayments
  • Bitcoin Cash Wallet by Freewallet
  • CoinMarketCapp – Blockchain Cryptocurrencies
  • CryptoStory – Cryptocurrency Portfolio
  • Dogecoin Wallet
  • Poloniex

Jeśli inwestujecie w kryptowaluty, to uważajcie na złośliwe aplikacje takie jak Android.Banker.A2f8a, które mogą okraść Was ze wszystkich środków.

Czy użytkownicy innych aplikacji są zagrożeni?

Oprócz wykradania informacji logowania do kont bankowych, giełd oraz portfeli kryptowalut, nowe malware specjalizuje się również w kradzieży dostępu do innych usług. Na celowniku cyberprzestępców znajdują się użytkownicy programów takich jak Amazon, eBay, Airbnb, 365Score, PokerStars oraz WesternUnion. Aby zachować bezpieczeństwo, pamiętajcie, by aplikacje instalować tylko z zaufanych źródeł, a wszystkie dane (np. klucze do portfeli z kryptowalutami) przechowywać w zaszyfrowanych plikach. Zachowajcie ostrożność!

Źródło: Quick Heal