BiznesINFO.pl Technologie Trojan bankowy atakuje smartfony z Androidem. Mężczyzna stracił 400 tys. zł
Fot. Fot. Unsplash/Daniel Romero

Trojan bankowy atakuje smartfony z Androidem. Mężczyzna stracił 400 tys. zł

12 maja 2024
Autor tekstu: Maciej Olanicki

Choć lwia część ataków na cyberbezpieczeństwo przeciętnych internautów sprowadza się do ataków phishingowych, to nie brakuje kampanii wykorzystujących bardziej zaawansowane narzędzia. Właśnie trwa jedna z nich - aplikacja, która w teorii ma nas chronić, w praktyce kradnie dane uwierzytelniania do kont bankowych.

Ostrzeżenie przed trojanem

Jako pierwsze o dużej aktywności cyberprzestępczej poinformowała fińska Agencja Transportu i Komunikacji. W pierwszej kolejności to właśnie w Finlandii zaczęły pojawiać się SMS-y , w których atakujący podszywali się pod banki czy administrację systemów płatności. Co ważne, wykorzystywany jest spoofing - prawdziwy nadawca jest maskowany , a zamiast jego numeru wyświetlane są nazwy cieszących się zaufaniem instytucji.

Treść SMS-a także odbiega od wytartych schematów. Co prawda napastnicy znów przekonują, że zagrożone są pieniądze potencjalnej ofiary, jednak dalej zachęcają do instalacji aplikacji z linka. Ma to być popularny antywirus McAfee. Link prowadzi jednak nie do sklepu Google Play, lecz do pliku APK , który można pobrać i zainstalować. Oczywiście nie jest to program McAfee, lecz złośliwe oprogramowanie .

Dziury bezpieczeństwa w smartfonach Xiaomi. Eksperci nie mają wątpliwości

Zagrożeniem trojan Vultur

Według analityków zainfekowana aplikacja to nowa wersja trojana bankowego Vultur wyspecjalizowana w przechwytywaniu danych dostępowych do bankowości mobilnej. Potwierdzają to zeznania jednej z ofiar, która po instalacji fałszywego McAfee z pliku APK straciła z rachunku bankowego 95 tys. euro . Według danych fińskiej agencji na szwank narażone jest - przynajmniej na razie - bezpieczeństwo wyłącznie posiadaczy smartfonów z Androidem .

Sam Vultur już wcześniej dostarczany był za pośrednictwem linków z SMS-ów czy maili jako fałszywa aplikacja McAfee. Program rozkłada infekcję na trzy etapy, w każdym z nich pobiera kolejne złośliwe moduły. Znajdują one szerokie zastosowanie - mogą przeprowadzać zaawansowane operacje na plikach, dokonywać nadużyć usług dostępności, blokowania aplikacji, wyświetlać powiadomienia oraz omijać zabezpieczenia wirtualnej klawiatury . Może to być wykorzystywane do kradzieży danych uwierzytelniania do bankowości mobilnej.

Zalecenia w sprawie trojana Vultur

Osoby, które podejrzewają, że mogły zainstalować oprogramowanie Vultur powinny niezwłocznie skontaktować się z bankiem. Po infekcji to jego pracownicy mogą wdrożyć odpowiednie procedury bezpieczeństwa , zresetować dostępy. Nie należy tego w żadnym wypadku dokonywać na zainfekowanym urządzeniu .

W przypadku trojana Vultur nie ma możliwości usunięcia pojedynczego pliku w celu usunięcia zagrożenia. Może je zażegnać wyłącznie pełne przywrócenie smartfonu do ustawień fabrycznych , wraz z usunięciem plików i konfiguracji.

Oszuści podszywają się pod firmę kurierską. Trzeba wiedzieć
Ważny komunikat dla klientów Banku ING. Ostrzeżenie przed oszustwem
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat