Android to uwielbiany przez nas system, który niestety pochwalić może się dużą ilością zagrożeń czyhających na użytkowników. O sytuacjach wartych uwagi staramy się informować Was na bieżąco pod tym tagiem. Cyberprzestępcy z dnia na dzień stają się jednak coraz kreatywniejsi i wymyślają coraz bardziej intrygujące sposoby na oszukanie mniej doświadczonych użytkowników systemu Google’a. Tym razem przedstawię Wam naprawdę interesujący scam, dzięki któremu programiści złośliwej aplikacji są w stanie wyłudzać dane do kont bankowych użytkowników – zapnijcie pasy, bo będzie się działo!
Poznajcie malware o nazwie FakeBank
Jeśli wydaje Wam się, że słyszeliście już o tym zagrożeniu, to zapewne macie rację – ekspertom do spraw bezpieczeństwa w sieci jest ono znane już od dość dawna, lecz wciąż wydawane są ulepszone wersje złośliwych aplikacji, które infekują telefony użytkowników. W przeszłości FakeBank znany był z faktu, iż dodawał swój proces do listy wyjątków trybu oszczędzania energii, przez co mógł nieustannie działać na urządzeniu ofiary. Co więcej, program na smartfonie instalował również aplikację TeamViewer, dzięki której cyberprzestępcy mogli uzyskać pełny dostęp do urządzenia nieświadomego niczego użytkownika. Tym razem jednak programiści stojący za aplikacjami z rodziny FakeBank przeszli samych siebie – o ich sposobie na zarobek przeczytacie w kolejnym akapicie.
Zobacz też: Posiadasz telefon od jednego z tych popularnych producentów? Sprawdź, czy nie jesteś zainfekowany!
Złośliwe oprogramowanie podszywa się pod infolinię banku!
FakeBank na smartfonie użytkownika działa jako zwyczajny trojan, którego głównym celem jest kradzież danych logowania do konta bankowego użytkownika. Co ciekawe jednak, działanie programu nie kończy się na tym – za każdym razem, gdy ofiara próbuje połączyć się z infolinią swojego banku, wirus potajemnie przekierowuje połączenie na specjalnie przygotowaną infolinię obsługiwaną przez scamerów. Tam starają się oni wyłudzić wszystkie sekretne informacje na temat użytkownika. Co ważne, na smartfonie ofiary nie wyświetla się żadna informacja o tym, że połączenie zostało przekierowane – nawet numer telefonu pozostaje potencjalnie niezmieniony! Warto również pamiętać o tym, że FakeBank pozwala cyberprzestępcom na telefonowanie do ofiary w ten sposób, by smartfon pokazywał, że połączenie przychodzi od banku.
Najsłabszym ogniwem jest jednak sposób dystrybucji
FakeBank przez cyberprzestępców rozprzestrzeniany jest za pomocą podejrzanych sklepów z aplikacjami. Niektórzy użytkownicy informują jednak, że złośliwa aplikacja trafiła do nich również za pośrednictwem portali społecznościowych. Po pobraniu programu ofiara musi zainstalować wirusa, jednocześnie zgadzając się na wszystkie wyświetlane uprawnienia – to z pewnością odstrasza wielu użytkowników od instalacji oprogramowania. Warto pamiętać, że podstawowa wersja FakeBanku stara się okradać ludzi z całego globu, podczas gdy infolinia aktywna jest wyłącznie dla osób z Korei Południowej. Mimo tego nie wiemy, czy cyberprzestępcy nie będą starali się rozszerzyć swojej działalności. Zachowajcie ostrożność!
Źródło: BleepingComputer