Bezpieczeństwo smartfona jest w dzisiejszym świecie bardzo ważne – jest to przecież urządzenie, na którym wykonujemy praktycznie wszystkie operacje, począwszy od przeglądania Facebooka, a kończąc na autoryzacji przelewów. Z tego powodu warto wiedzieć, jakie zagrożenia czyhają na użytkowników Androida – w tym artykule przedstawię Wam wirusa, który podszywa się pod popularne aplikacje ze sklepu Google Play.
Cyberprzestępcy wykorzystają Twój router, by zainfekować Twojego smartfona
Router to podstawowe urządzenie elektroniczne, które znaleźć można niemalże w każdym polskim domu – to właśnie dzięki tej niewielkiej plastikowej skrzynce w naszym mieszkaniu mamy dostęp do bezprzewodowego Internetu, z którym połączyć możemy się w każdym zakamarku domostwa. Niestety niektóre routery nie posiadają aktualnego oprogramowania, które chroni użytkowników przed atakami – sytuację tę wykorzystują cyberprzestępcy, którzy dzięki różnym sposobom są w stanie przejąć kontrolę nad routerem użytkownika, co w konsekwencji pozwala im na zarządzanie pełnym ruchem sieciowym danego domu.
Zobacz także: ZTE ma w wielu krajach bardzo poważny problem.
Taki dostęp pozwala hakerom na przekierowywanie nieświadomego właściciela smartfona z Androidem na różne strony, które posiadają wyłącznie jedno zadanie – chcą nakłonić użytkownika do instalacji złośliwej aplikacji, która podszywa się pod popularne programy (czyli Facebooka oraz przeglądarkę Google Chrome). Co stanie się, jeśli dana osoba zdecyduje się na pobranie malware z wyświetlonej strony?
Po instalacji aplikacji z telefonem użytkownika zaczynają dziać się dziwne rzeczy
Jeśli użytkownik zdecyduje się na instalację aplikacji, która podszywa się pod popularne usługi, to malware zaczyna działać. Program ma niemalże nieograniczone uprawnienia do zarządzania urządzeniem z systemem Android, więc złośliwe oprogramowanie stara się wyłudzić od użytkownika prywatne dane osobowe. W tym celu aplikacja co pewien czas wyświetla komunikaty, które informują o konieczności weryfikacji pewnych informacji – na przykład na koncie Google lub w aplikacji bankowej. Po kliknięciu w wyświetlone powiadomienie użytkownik przekierowywany jest na stworzoną przez cyberprzestępców witrynę, na której proszony jest o podanie pewnych danych, na przykład hasła lub informacji na temat swojego konta. Opisywany przeze mnie proces możecie zobaczyć na poniższych zrzutach ekranu.
Zdobyte dane są następnie przesyłane na serwery cyberprzestępców, gdzie prawdopodobnie trafiają do bazy danych.
Jak zabezpieczyć się przed atakami tego typu?
Jeśli nie chcecie paść ofiarą podobnego ataku, to przede wszystkim zabezpieczcie swój router – w tym celu należy zalogować się do konsoli administratora i zainstalować odpowiednią aktualizację oprogramowania. Uważajcie również na to, co instalujecie na swoich smartfonach – aplikacje z podejrzanymi uprawnieniami nie są na pewno niczym dobrym. Zachowajcie ostrożność!
Źródło: Kaspersky Lab