Wirus na Androida podszywa się pod Flash Playera

Złośliwe oprogramowanie uaktywnia się w momencie uruchomienia fałszywej aplikacji. Następuje blokada ekranu smartfonu oraz wyświetla się komunikat o konieczności nadania aplikacji specjalnych uprawnień. W tej chwili użytkownik urządzenia traci nad nim kontrolę. Zostaje pobrany kod, którego celem jest przejmowanie wiadomości SMS, co staje się niebezpieczne w momencie wysyłania wiadomości z kodami autoryzacji transakcji bankowych. Ponadto wirus infekuje zainstalowane na smartfonie aplikacje bankowe. Wśród zagrożonych atakiem złośliwego oprogramowania osób są klienci takich banków jak: BZWBK, Eurobank, Getin Bank, ING, mBank, Millennium, Pekao, PKO BP oraz RaiffeisenPolbank.

Jednocześnie kod atakuje inne aplikacje zainstalowane na smartfonie aby skraść dane karty. Każda próba uruchomienia aplikacji typu Facebook, Messenger, WhatsApp, Skype, Snapchat, Twitter, Viber czy Instagram powoduje wyświetlenie się komunikatu o konieczności podania numeru karty kredytowej, jej daty ważności, numeru kontrolnego itp.

Zawsze należy pamiętać, iż każda instalacja aplikacji (nawet tych najbardziej popularnych i znanych) z zewnętrznych źródeł, wiąże się z określonym ryzykiem. Ponadto uczulamy, iż komunikaty żądające podania numer konta lub numer karty płatniczej, z reguły niosą ryzyko kradzieży tych danych. Gdy nasze urządzenia wyświetla tego typu pytania bez żadnego uzasadnienia, to należy je zlekceważyć i niezwłocznie usunąć ostatnio pobrane aplikacje.