Złośliwe oprogramowanie na Androida celuje w aplikacje bankowe

Coraz więcej Polaków korzysta z aplikacji bankowości mobilnej. Jeżeli się do nich zaliczacie, to miejcie się na baczności – w Europie i Stanach Zjednoczonych grasuje bowiem nowa odmiana złośliwego oprogramowania, która atakuje aplikacje na Androida najważniejszych banków, w tym wielu działających w Polsce i oferujących zarówno konta indywidualne, jak i konta firmowe.

Metoda działania złośliwego oprogramowania jest następująca: gdy dostanie się ono już na smartfona, na liście aplikacji pojawia się ikona Flash Playera. Po jej kliknięciu oczom użytkownika ukazuje się natomiast standardowa plansza z nadawaniem uprawnień (rzekomo dla usługi Google Play Service). Standardowa jednak tylko na pozór, ponieważ zawiera między innymi: odbieranie i wysyłanie esemesów, modyfikację ustawień systemowych czy pełną kontrolę nad siecią.

Jeśli damy się nabrać i zaakceptujemy warunki, ikonka Flash Playera zniknie z listy aplikacji, a samo złośliwe oprogramowanie będzie pracować w tle, czekając aż uruchomimy aplikację bankowości mobilnej. Wówczas na ekranie wyświetlona zostanie prośba o podanie danych logowania, które następnie trafiają na serwery cyberprzestępców.

Użytkownicy jakich banków są narażeni na działanie tego złośliwego oprogramowania? W Polsce atakowani są klienci banków BZ WBK, Eurobank, Getin Bank, ING, mBank, Millenium, Pekao, PKO BP oraz Raiffeisen Polbank. Zainfekowane smartfony wyświetlają też prośbę o podanie danych karty kredytowej w aplikacjach Google Play, Facebook, Facebook Messenger, WhatsApp, Skype, Snapchat, Twitter, Viber oraz Instagram.

Co zrobić, gdy już zostało się ofiarą infekcji? Przede wszystkim należy wyłączyć aplikacji uprawnienia administratora i po prostu ją odinstalować. Bardzo ważne jest też, by zmienić w takim przypadku swoje hasło w mobilnej aplikacji bankowej. 

Źródło: Fortinet