Używacie Androida? Ten szkodnik może wyczyścić wasze konto do zera

System operacyjny Android jest najpopularniejszą platformą na świecie. Chodzi nie tylko o systemy mobilne, ale o wszystkie dostępne systemy, w tym Windows. Ogromna popularność wpływa na liczbę przeprowadzanych ataków, ponieważ jest to bardziej „opłacalne”. Przy liczbie urządzeń pracujących pod kontrolą Androida, istnieje duża szansa, że jakiś niewielki odsetek użytkowników połknie przynętę i zainstaluje szkodliwe oprogramowanie.

O atakach na tę platformę pisałem już w różnych artykułach. Jak donosi firma Sophos[1], do zagrożeń, na które muszą uważać użytkownicy na całym świecie, dołączył szkodnik Andr/Banker-GUA, zwany także „Invisible Man”. Użytkownikowi pokazuje się on jako aktualizacja Flash Playera. Warto w tym miejscu przypomnieć, że Flash Playera powinno się unikać, gdyż w większości przypadków nie jest on potrzebny.

Źródło: https://nakedsecurity.sophos.com/2017/08/02/android-users-beware-invisible-man-malware-disguised-as-flash/
Źródło: https://nakedsecurity.sophos.com/2017/08/02/android-users-beware-invisible-man-malware-disguised-as-flash/

Co ciekawe, aplikacja rozpoczyna swoje działanie od sprawdzenia jaki język jest ustawiony w systemie. Jeżeli jest to rosyjski, zaprzestaje ona działania. Szkodnik wyświetla informacje na ekranie, nakładając się na uruchomioną aplikację. Wygląda to tak, że klikając aplikację, na ekranie zobaczymy komunikat, który będzie wyglądał jak ten wygenerowany przez program, który uruchomiliśmy. Przykładowo chcemy wejść do sklepu Google Play, a złośliwy program wyświetli komunikat jak poniżej. Na pierwszy rzut oka wygląda to tak, jakby Google Play prosiło nas o ponowne podanie informacji o karcie bankowej, którą wykorzystujemy do zakupów w sklepie. W rzeczywistości te dane trafiają do twórcy szkodnika.

Źródło: https://nakedsecurity.sophos.com/2017/08/02/android-users-beware-invisible-man-malware-disguised-as-flash/
Źródło: https://nakedsecurity.sophos.com/2017/08/02/android-users-beware-invisible-man-malware-disguised-as-flash/

Niestety w ten sposób z naszej karty mogą szybko zniknąć środki. Aby tego uniknąć należy pamiętać o instalowaniu programów tylko z oficjalnego sklepu Google Play, a nie z nieautoryzowanych źródeł. Dodatkowo trzeba zwracać uwagę na usługi, do których chce mieć dostęp program. Dobrym pomysłem jest też założenie wirtualnej karty, która tak jak prawdziwa ma kod zabezpieczający i datę ważności, ale możemy jej używać np. tylko do zakupów w internecie i przelewać niewielkie kwoty przed zakupem. W ten sposób, nawet jeżeli padniemy ofiarą podobnego ataku, nie stracimy wszystkich pieniędzy z głównej i domyślnej karty.

[1] https://nakedsecurity.sophos.com/2017/08/02/android-users-beware-invisible-man-malware-disguised-as-flash/