Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Kontomatik Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Oto nowy trojan na Androida, który może przechwycić hasło z SMS-a od banku

Dzięki temu cyberprzestępcy są w stanie wyczyścić konto z oszczędności

Trojan, o którym mowa, przez ekspertów z firmy ESET został nazwany Android/Spy.Agent.SI. Atakuje smartfony i tablety z systemem operacyjnym Android i może przechwycić SMS-y z banków, w których wysyłane są hasła do autoryzacji transakcji na rachunkach rozliczeniowych. Jak to działa?

Przeczytajcie także: Płacicie za gry w Google Play? Ten wirus może Was okraść

Trojan rozprzestrzenia się jako aplikacja podszywająca się pod Flash Player. Po pobraniu jej z zainfekowanej strony instaluje się na smartfonie lub tablecie. Przy tym trudno ją usunąć bo posiada uprawnienia administratora. Później złośliwa aplikacja skanuje urządzenie w poszukiwaniu aplikacji bankowych. Jeśli znajdzie jedną z nich generuje podrobioną stronę logowania i blokuje ekran do czasu wpisania danych. Informacje te trafiają do przestępców.

Jednocześnie trojan wyposażony jest w funkcję przechwytywania SMS-ów z kodami autoryzacyjnymi. – Dzieje się to w sposób niewidoczny dla użytkownika – mówi Kamil Sadkowski, analityk zagrożeń z ESET. W rezultacie cyberzłodzieje mogą zalogować się na rachunek bankowy ofiary i wykonać dowolny przelew wychodzący, czyszcząc konto z oszczędności. Android/Spy.Agent.SI nie musi więc w ogóle mieć dostępu do internetowego serwisu transakcyjnego, by jego autorzy mogli dobrać się do pieniędzy na rachunku.

Przeczytajcie także: Dzień dobry sprzedawca. Czyli jak nie dać się okraść na Gumtree

Dla klientów banków z Polski pocieszające może być to, że Android/Spy.Agent.SI działa na razie daleko od Polski. Najbardziej narażeni na jego działanie są klienci dwudziestu największych banków w Australii, Nowej Zelandii i Turcji. Ale ekspert uczula, że taki atak w każdym momencie może zostać powtórzony w dowolnym kraju na świecie. Zachowajcie więc ostrożność, instalując aplikacje na swoich smartfonach.

Sadkowski podkreśla także, iż opisany tu trojan jest cały czas rozwijany. Jego pierwsze wersje były toporne i łatwe do zidentyfikowania. Aktualnie kamuflują się coraz lepiej na urządzeniach swoich ofiar.

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies