Po raz kolejny straciliśmy już rachubę, użytkownicy Androida, którzy, pamiętajmy, mają udział w rynku wynoszący około 85% urządzeń mobilnych, ponownie są dotknięci obecnością złośliwego oprogramowania, które w skrócie: może podszywać się pod legalne aplikacje w celu kradzieży szczegółów płatności i „idź” na zakupy za swoje pieniądze.
To naprawdę nie jest nowe zagrożenie, ale znacznie bardziej zaawansowana, wyrafinowana i niebezpieczna wersja znanego złośliwego oprogramowania ponieważ może nawet podszywać się pod weryfikacyjny SMS w celu kradzieży danych, kart kredytowych i debetowych oraz kont bankowych od użytkowników.
Zagrożenie tak niebezpieczne, jak jeszcze nieznane
Od ponad roku istnieje Trojan-Banker.AndroidOS.Faketoken. Jednak twórcom tego złośliwego oprogramowania na Androida udało się go udoskonalić na takim poziomie wyrafinowania, że wywołało alarm wśród ekspertów ds. Cyberbezpieczeństwa. Tak bardzo Badacze wciąż zastanawiają się, w jaki sposób udało im się zdobyć tak niebezpieczne złośliwe oprogramowanie.
Najbardziej negatywną rzeczą w tym nowym zagrożeniu jest to eksperci nadal nie wiedzą, w jaki sposób dochodzi do infekcji urządzenia, Od SecureList zgłaszają którzy już przeanalizowali złośliwe oprogramowanie i stopniowo wprowadzają jego kod i dowiadują się o nim więcej, jednak trudno jest znaleźć „antidotum”, gdy droga infekcji jest nieznana. I to pomimo faktu, że jest to znane zagrożenie, ale nalegamy, ulepszone i wyrafinowane.
Jak powiedzieliśmy powyżej, Trojan-Banker.AndroidOS.Faketoken Jest to złośliwe oprogramowanie znane społeczności cyberbezpieczeństwa już od około roku. W rzeczywistości znajduje się na liście wirusów dla Androida, a niektóre programy antywirusowe mają już środki przeciwko niemu. Niemniej jednak, ta nowa wersja jest znacznie potężniejsza i bardziej niebezpiecznatak bardzo, że jego prawdziwy wpływ jest nadal nieznany. Pamiętajmy, że ta „wojna” między wirusami a programem antywirusowym, między zagrożeniami a cyber i rozwiązaniami, w dużej mierze odpowiada grze w „kotka i myszkę”. Cyberprzestępcy są zawsze o krok przed ekspertami ds. Bezpieczeństwa. To sytuacja logiczna, jak w życiu: jak znaleźć lekarstwo na chorobę, której istnienie nie jest znane? Kluczem jest szybkość poznania i zrozumienia zagrożenia, a przede wszystkim znalezienia i zastosowania skutecznego rozwiązania. Na chwilę, Eksperci ds. cyberbezpieczeństwa wciąż są zaskoczeni zarówno działaniem, jak i intencjami tego złośliwego oprogramowania tak wyrafinowany.
Jak działa to nowe złośliwe oprogramowanie dla Androida?
Ta wyrafinowana nowa wersja Trojan-Banker.AndroidOS.Faketoken Jest instalowany w systemie operacyjnym Android i po ukryciu się tak, aby nie był widoczny, zaczyna działać bez zauważenia tego przez użytkownika. Dla tego, szpieguje wszystkie aplikacje uruchamiane przez użytkownika i wszystkie wykonane połączenia, rejestrując tę aktywność, która następnie wysyła do nieznanego serwera, a zwłaszcza wszelkiego rodzaju informacje związane z kartami kredytowymi, kontami bankowymi itp.
Ale prawdziwe niebezpieczeństwo polega na tym, że to złośliwe oprogramowanie nakładki na inne aplikacje bankowe i płatnicze prawowity. Tak więc, podczas gdy użytkownik uważa, że wprowadza swoje dane do oryginalnej aplikacji, w rzeczywistości udostępnia tym cyberprzestępcom swoją osobistą bankowość, płatności i informacje. Imitacja jest absolutna: projekt, kolory, czcionki itp. Są identyczne z oryginalnym zastosowaniem.
Możesz pomyśleć, że pomimo tego, że to złośliwe oprogramowanie jest w stanie przejąć Twoje dane bankowe i płatnicze, system weryfikacji SMS Twojego banku, który wysyła kod weryfikacyjny do Twojego smartfona za każdym razem, gdy dokonujesz zakupu, zapobiegnie kradzieży. Niestety, od tego czasu tak nie jest to złośliwe oprogramowanie szpieguje również wiadomości SMS i jest w stanie kopiować te kody i wyślij je na zdalny serwer, taki że nie zdasz sobie sprawy z tego, co się dzieje, dopóki nie zobaczysz spowolnienia, które dotknęło Twoje konto.
Wygląda na to, że złośliwe oprogramowanie było rozpowszechniane za pośrednictwem osadzonej na zdjęciu wiadomości, która go zawierała. Poważnie, jeszcze się niczego nie nauczyliśmy? Nigdy nie otwieraj wiadomości, której nadawcy nie znasz, usuń ją natychmiast.