Nowy wirus na Androida atakuje mobilne aplikacje banków i programy do zarządzania finansami osobistymi. Trojan o nazwie A2f8a potrafi omijać nawet dodatkowe zabezpieczenia. Wiadomo o 232 programach objętych ryzykiem - poinformował serwis Infosecurity Magazine.
Według firmy Quick Heal Security Labs, która poinformowała o nowym wirusie, nowy trojan na Androida zaprojektowany jest w celu wykradania danych służących do logowania w usługach bankowości, a także przejmowania wiadomości SMS wysyłanych na telefony komórkowe.
Wirus potrafi również przejmować listy kontaktów zapisanych na urządzeniu użytkownika i treść już otrzymanych wiadomości, po czym przesyłać je na należący do hakerów serwer. Trojan działa atakując aplikacje pochodzące ze zweryfikowanych źródeł.
Potrafi obejść zabezpieczenia
Jak wskazują eksperci cyberbezpieczeństwa, którzy wykryli istnienie wirusa, bardzo ważne jest to, że potrafi on przejmować wszystkie, zarówno wychodzące jak i przychodzące, wiadomości SMS na zainfekowanym telefonie.
Oznacza to, że wirus tym samym potrafi obejść zabezpieczenia dwuskładnikowe, często używane w celu zwiększenia bezpieczeństwa aplikacji mobilnych.
Polegają one na przesłaniu kodu SMS potwierdzającego zalogowanie się przez użytkownika do konta w aplikacji mobilnej bądź na stronie internetowej. Wirus rozprzestrzenia się przez fałszywą aplikację Flash Player, którą można pobrać z nieoficjalnych źródeł oprogramowania na Androida. Oficjalnie, Flash Player nie jest już wymagany przez system Android w wersjach nowszych niż 4.1, bo jest wbudowany w systemową przeglądarkę internetową - jego instalacja z jakichkolwiek źródeł nie jest wobec tego wymagana do poprawnego działania telefonu. Nowy trojan po zainstalowaniu złośliwego oprogramowania prosi o nadanie uprawnień administratora w systemie. Nawet, jeśli użytkownik odmówi, bądź zakończy proces, aplikacja wyświetla komunikaty na ekranie telefonu tak długo, aż uprawnienia nie zostaną przydzielone. Wirus działa w tle, nieustannie przeczesując telefon w poszukiwaniu nowych wiadomości SMS, kontaktów, a także aktywności użytkownika w aplikacjach bankowych i do zarządzania finansami. Wykradanie danych dostępu do aplikacji odbywa się poprzez podmienienie prawdziwego ekranu logowania aplikacji na fałszywy.
Co zrobić?
Specjaliści od cyberbezpieczeństwa z firmy Quick Heal Security Labs radzą użytkownikom, aby nie instalowali oprogramowania z niezweryfikowanych źródeł, w tym - z linków przysyłanych za pośrednictwem poczty elektronicznej przez nieznanych nadawców.
W zapewnieniu bezpieczeństwa pomoże również domyślne zaznaczenie braku zezwolenia na instalację oprogramowania ze źródeł trzecich w ustawieniach systemowych telefonu, a także instalowanie na bieżąco aktualizacji oprogramowania.
Autor: mb//dap / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock