Trojan bankowy atakuje smartfony z Androidem. Mężczyzna stracił 400 tys. zł
Choć lwia część ataków na cyberbezpieczeństwo przeciętnych internautów sprowadza się do ataków phishingowych, to nie brakuje kampanii wykorzystujących bardziej zaawansowane narzędzia. Właśnie trwa jedna z nich - aplikacja, która w teorii ma nas chronić, w praktyce kradnie dane uwierzytelniania do kont bankowych.
Ostrzeżenie przed trojanem
Jako pierwsze o dużej aktywności cyberprzestępczej poinformowała fińska Agencja Transportu i Komunikacji. W pierwszej kolejności to właśnie w Finlandii zaczęły pojawiać się SMS-y , w których atakujący podszywali się pod banki czy administrację systemów płatności. Co ważne, wykorzystywany jest spoofing - prawdziwy nadawca jest maskowany , a zamiast jego numeru wyświetlane są nazwy cieszących się zaufaniem instytucji.
Treść SMS-a także odbiega od wytartych schematów. Co prawda napastnicy znów przekonują, że zagrożone są pieniądze potencjalnej ofiary, jednak dalej zachęcają do instalacji aplikacji z linka. Ma to być popularny antywirus McAfee. Link prowadzi jednak nie do sklepu Google Play, lecz do pliku APK , który można pobrać i zainstalować. Oczywiście nie jest to program McAfee, lecz złośliwe oprogramowanie .
Zagrożeniem trojan Vultur
Według analityków zainfekowana aplikacja to nowa wersja trojana bankowego Vultur wyspecjalizowana w przechwytywaniu danych dostępowych do bankowości mobilnej. Potwierdzają to zeznania jednej z ofiar, która po instalacji fałszywego McAfee z pliku APK straciła z rachunku bankowego 95 tys. euro . Według danych fińskiej agencji na szwank narażone jest - przynajmniej na razie - bezpieczeństwo wyłącznie posiadaczy smartfonów z Androidem .
Sam Vultur już wcześniej dostarczany był za pośrednictwem linków z SMS-ów czy maili jako fałszywa aplikacja McAfee. Program rozkłada infekcję na trzy etapy, w każdym z nich pobiera kolejne złośliwe moduły. Znajdują one szerokie zastosowanie - mogą przeprowadzać zaawansowane operacje na plikach, dokonywać nadużyć usług dostępności, blokowania aplikacji, wyświetlać powiadomienia oraz omijać zabezpieczenia wirtualnej klawiatury . Może to być wykorzystywane do kradzieży danych uwierzytelniania do bankowości mobilnej.
Zalecenia w sprawie trojana Vultur
Osoby, które podejrzewają, że mogły zainstalować oprogramowanie Vultur powinny niezwłocznie skontaktować się z bankiem. Po infekcji to jego pracownicy mogą wdrożyć odpowiednie procedury bezpieczeństwa , zresetować dostępy. Nie należy tego w żadnym wypadku dokonywać na zainfekowanym urządzeniu .
W przypadku trojana Vultur nie ma możliwości usunięcia pojedynczego pliku w celu usunięcia zagrożenia. Może je zażegnać wyłącznie pełne przywrócenie smartfonu do ustawień fabrycznych , wraz z usunięciem plików i konfiguracji.