Eskalacja ataków na użytkowników smartfonów!

Eskalacja ataków na użytkowników smartfonów!

W ostatnim czasie wykryliśmy nową kampanię cyberprzestępców, którzy masowo rozsyłają wiadomości SMS z linkiem do rzekomej aktualizacji systemu. Osoba, która odbierze taki SMS i kliknie w link zainstaluje na swoim telefonie złośliwe oprogramowanie.

SMS_i_download

Przygotowując atak, przestępcy zadbali o szczegóły. Podczas otwierania strony, do której został kliknięty link w wiadomości SMS, cyberprzestępcy rozpoznają producenta smartfona i wyświetlają odpowiednie logo. Po wejściu na stronę z linku na naszym telefonie instalowane jest złośliwe oprogramowanie.

logo_producentow

Zadaniem trojana zainstalowanego w systemie Android jest jego uaktywnienie w przypadku korzystania przez użytkownika telefonu z aplikacji bankowości mobilnej. Lista programów, przy których trojan jest aktywny została zawarta w pliku konfiguracyjnym. Działanie złośliwego oprogramowania przejawia się wygenerowaniem specjalnego okna z prośbą o podanie loginu i hasła.

screeny_z_okien

Widoczne okna to pojawiające się nakładki na uruchamianej aplikacji do bankowości online. Wyświetlane przez malware komunikaty wyglądają, jakby aplikacja bankowa żądała wpisania dodatkowych danych. Złośliwe oprogramowanie wyłudza również numery kart płatniczych, poprzez generowanie w odpowiednim czasie specjalnych komunikatów proszących o podanie wrażliwych informacji. Malware posiada również funkcjonalność odczytywania i wysyłania SMS, w tym również bankowych kodów SMS.

GP_karta

Groźną funkcją jest również wykradanie danych personalnych, w tym zdjęć dokumentów tożsamości oraz zdjęcia użytkownika wraz z dokumentem tożsamości trzymanym przy twarzy. Prawdopodobnie dane mogą być wykorzystywane do otwierania różnego rodzaju serwisów.

ID

PREBYTES SIRT przestrzega użytkowników smartfonów z systemem Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanych źródeł. Ponadto należy pamiętać, że treści SMS przychodzące od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań, takich jak klikanie na linki w nich zawarte. Otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona, a w konsekwencji utratą kontroli nad nim. Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby. W przypadkach wątpliwych należy skontaktować się z infolinią swojego banku.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Bądź z nami na bieżąco