Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Kontomatik Pekao Wesub
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Trojan ze Wschodu atakuje setki aplikacji finansowych. Ich użytkownicy w Polsce też powinni uważać

Złośliwe oprogramowanie o nazwie Godfather do tej pory miało uderzyć w ponad 400 aplikacji

Eksperci ds. cyberbezpieczeństwa, m.in. z Group-IB, ostrzegają przed trojanem atakującym urządzenia z systemem Android. Złośliwe oprogramowanie nosi nazwę Godfather (ojciec chrzestny) i uderza w aplikacje finansowe: bankowe, a także portfele oraz giełdy kryptowalutwe. Odbywa się to na dużą skalę – do tej pory udowodniono, że trojan obrał za cel ponad 400 apek. Jego ofiarami padają głównie użytkownicy z Ameryki Północnej i Europy Zachodniej, ale na liście znaleźć można też Polskę.

Przeczytajcie także: Allegro Pay będzie jak bank

Z zebranych informacji wynika, że Godfather to odświeżona odsłona Anubisa – złośliwego oprogramowania, które w przeszłości było powszechnie stosowane przez cyberprzestępców, ale straciło na znaczeniu w wyniku aktualizacji Androida. Najwyraźniej Anubis został "poprawiony" w taki sposób, że może omijać te zabezpieczenia.

Nie jest do końca jasne, w jaki sposób rozprzestrzenia się ojciec chrzestny, ale jedną ze wskazywanych możliwości jest sklep Google Play i znajdujące się w nim fałszywe aplikacje. Po ich zainstalowaniu na sprzęcie z Androidem, trojan uzyskuje dostęp do wielu funkcji urządzenia, w przekonujący sposób imituje ekrany logowania np. aplikacji bankowych i w efekcie wykrada wrażliwe dane. Jednocześnie przekierowuje jednorazowe kody dostępu, dzięki czemu przestępcy mogą włamać się na konto ofiary i ukraść pieniądze.

Przeczytajcie także: Wygaszanie Inteligo trwa

Aby ograniczyć zagrożenie, należy pobierać aplikacje wyłącznie w sprawdzonych źródłach i je weryfikować. Użytkownik powinien za każdym razem sprawdzać komu i na co wydawane są zgody podczas instalacji oprogramowania. Group-IB nie podaje szczegółów, ale trojan miał zaatakować w naszym kraju użytkowników siedmiu aplikacji bankowych, więc nad Wisłą zagrożenie jest realne. Co ciekawe, eksperci znaleźli w oprogramowaniu funkcję powstrzymującą je od atakowania użytkowników posługujących się językami używanymi w krajach byłego ZSRR, co może sugerować, że jego twórcy wywodzą się z tamtego regionu.

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies