Eskalacja ataków na użytkowników smartfonów!

W ostatnim czasie wykryliśmy nową kampanię cyberprzestępców, którzy masowo rozsyłają wiadomości SMS z linkiem do rzekomej aktualizacji systemu. Osoba, która odbierze taki SMS i kliknie w link zainstaluje na swoim telefonie złośliwe oprogramowanie.

Przygotowując atak, przestępcy zadbali o szczegóły. Podczas otwierania strony, do której został kliknięty link w wiadomości SMS, cyberprzestępcy rozpoznają producenta smartfona i wyświetlają odpowiednie logo. Po wejściu na stronę z linku na naszym telefonie instalowane jest złośliwe oprogramowanie.

Zadaniem trojana zainstalowanego w systemie Android jest jego uaktywnienie w przypadku korzystania przez użytkownika telefonu z aplikacji bankowości mobilnej. Lista programów, przy których trojan jest aktywny została zawarta w pliku konfiguracyjnym. Działanie złośliwego oprogramowania przejawia się wygenerowaniem specjalnego okna z prośbą o podanie loginu i hasła.

Widoczne okna to pojawiające się nakładki na uruchamianej aplikacji do bankowości online. Wyświetlane przez malware komunikaty wyglądają, jakby aplikacja bankowa żądała wpisania dodatkowych danych. Złośliwe oprogramowanie wyłudza również numery kart płatniczych, poprzez generowanie w odpowiednim czasie specjalnych komunikatów proszących o podanie wrażliwych informacji. Malware posiada również funkcjonalność odczytywania i wysyłania SMS, w tym również bankowych kodów SMS.

Groźną funkcją jest również wykradanie danych personalnych, w tym zdjęć dokumentów tożsamości oraz zdjęcia użytkownika wraz z dokumentem tożsamości trzymanym przy twarzy. Prawdopodobnie dane mogą być wykorzystywane do otwierania różnego rodzaju serwisów.

PREBYTES SIRT przestrzega użytkowników smartfonów z systemem Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanych źródeł. Ponadto należy pamiętać, że treści SMS przychodzące od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań, takich jak klikanie na linki w nich zawarte. Otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona, a w konsekwencji utratą kontroli nad nim. Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby. W przypadkach wątpliwych należy skontaktować się z infolinią swojego banku.