Nowy wirus atakuje mobilne aplikacje banków

Według serwisu Infosecurity Magazine na chwilę obecną wiadomo o 232 aplikacjach, których dotyczy zagrożenie. Nowy trojan ma na celu wykradanie danych służących do logowania w usługach bankowości, potrafi także przejmować wiadomości SMS (zarówno przychodzące jak i wychodzące) oraz uzyskiwać dostęp do listy kontaktów zapisanych na urządzeniu użytkownika. Dane są przesyłane na należący do hakerów serwer.

Dostęp do SMSów oznacza, że wirus potrafi obejść zabezpieczenia dwuskładnikowe, używane celem zwiększenia bezpieczeństwa aplikacji mobilnych. Rozprzestrzenia się przez fałszywą aplikację Flash Player, dostępną z nieoficjalnych źródeł oprogramowania na Androida. Oficjalnie Flash Player nie jest już wymagany przez system Android w wersjach nowszych niż 4.1, bo jest wbudowany w systemową przeglądarkę internetową.

Po zainstalowaniu złośliwego oprogramowania użytkownik proszony jest przyznanie aplikacji uprawnień administratora w systemie. Aplikacja wyświetla komunikaty na ekranie telefonu dopóty, dopóki uprawnienia nie zostaną przydzielone. Wykradanie danych dostępu do aplikacji bankowej odbywa się (jak zwykle w takich przypadkach) poprzez podmienienie prawdziwego ekranu logowania aplikacji na fałszywy.

Użytkownikom zaleca się by nie instalowali oprogramowania z niezweryfikowanych źródeł, w szczególności aplikacji pobranych z linków przysyłanych za pośrednictwem poczty elektronicznej przez nieznanych nadawców. Pomoże także domyślne zaznaczenie braku zezwolenia na instalację oprogramowania ze źródeł trzecich w ustawieniach systemowych telefonu oraz bieżące instalowanie aktualizacji oprogramowania.