Twój router może Cię zainfekować! Nowa metoda wyłudzania danych

mm Michał Derej Artykuły 2018-04-19

Bezpieczeństwo smartfona jest w dzisiejszym świecie bardzo ważne – jest to przecież urządzenie, na którym wykonujemy praktycznie wszystkie operacje, począwszy od przeglądania Facebooka, a kończąc na autoryzacji przelewów. Z tego powodu warto wiedzieć, jakie zagrożenia czyhają na użytkowników Androida – w tym artykule przedstawię Wam wirusa, który podszywa się pod popularne aplikacje ze sklepu Google Play.

Cyberprzestępcy wykorzystają Twój router, by zainfekować Twojego smartfona

Router to podstawowe urządzenie elektroniczne, które znaleźć można niemalże w każdym polskim domu – to właśnie dzięki tej niewielkiej plastikowej skrzynce w naszym mieszkaniu mamy dostęp do bezprzewodowego Internetu, z którym połączyć możemy się w każdym zakamarku domostwa. Niestety niektóre routery nie posiadają aktualnego oprogramowania, które chroni użytkowników przed atakami – sytuację tę wykorzystują cyberprzestępcy, którzy dzięki różnym sposobom są w stanie przejąć kontrolę nad routerem użytkownika, co w konsekwencji pozwala im na zarządzanie pełnym ruchem sieciowym danego domu.

Zobacz także: ZTE ma w wielu krajach bardzo poważny problem.

Taki dostęp pozwala hakerom na przekierowywanie nieświadomego właściciela smartfona z Androidem na różne strony, które posiadają wyłącznie jedno zadanie – chcą nakłonić użytkownika do instalacji złośliwej aplikacji, która podszywa się pod popularne programy (czyli Facebooka oraz przeglądarkę Google Chrome). Co stanie się, jeśli dana osoba zdecyduje się na pobranie malware z wyświetlonej strony?

Po instalacji aplikacji z telefonem użytkownika zaczynają dziać się dziwne rzeczy

Jeśli użytkownik zdecyduje się na instalację aplikacji, która podszywa się pod popularne usługi, to malware zaczyna działać. Program ma niemalże nieograniczone uprawnienia do zarządzania urządzeniem z systemem Android, więc złośliwe oprogramowanie stara się wyłudzić od użytkownika prywatne dane osobowe. W tym celu aplikacja co pewien czas wyświetla komunikaty, które informują o konieczności weryfikacji pewnych informacji – na przykład na koncie Google lub w aplikacji bankowej. Po kliknięciu w wyświetlone powiadomienie użytkownik przekierowywany jest na stworzoną przez cyberprzestępców witrynę, na której proszony jest o podanie pewnych danych, na przykład hasła lub informacji na temat swojego konta. Opisywany przeze mnie proces możecie zobaczyć na poniższych zrzutach ekranu.

Zdobyte dane są następnie przesyłane na serwery cyberprzestępców, gdzie prawdopodobnie trafiają do bazy danych.

Jak zabezpieczyć się przed atakami tego typu?

Jeśli nie chcecie paść ofiarą podobnego ataku, to przede wszystkim zabezpieczcie swój router – w tym celu należy zalogować się do konsoli administratora i zainstalować odpowiednią aktualizację oprogramowania. Uważajcie również na to, co instalujecie na swoich smartfonach – aplikacje z podejrzanymi uprawnieniami nie są na pewno niczym dobrym. Zachowajcie ostrożność!

Źródło: Kaspersky Lab



  • Martina Neumayer

    Kurde co za badziewnie napisany art. Najpierw coś tam o routerach.. jakieś pobieżne coś.. zaś potem przeskok do apek na foniki.. i zaś znów z czapki kompletnie powrót to routerów.
    Czytam raz, czytam drugi i przy trzecim zaczynam się zastanawiać, czy aby pisane to było na trzeźwo?
    No sorry.. no.. Ani tu konkretnych informacji, ani tym bardziej spójności, czy powiązania jednego z drugim.
    A w ogóle to należałoby napisać, że wystarczy mieć konta zabezpieczone przez 2FA i takie tam „virusiki” mogą nam zrobić wielkie po prostu nic. 😉

  • Szamajama_Okutasi

    Tylko fajnie jak ktoś ma np router dostarczony przez operatora internetu. Np mój router wzięty w Play już od dwóch lat nie dostał żadnej aktualizacji oprogramowania i nie zanosi się na to, żeby jeszcze jakąkolwiek dostał. Można oczywiście wgrać niebrandowany soft producenta, ale w przypadku tego routera nie jest to takie proste i jest duże prawdopodobieństwo uceglenia, więc nie chcę ryzykować.

    • Zakrzak

      Wystarczy nie wpisywać haseł pod adresami jak powyżej