Użytkownicy smartfonów z Androidem powinni zwrócić szczególną uwagę na wirusa, który podszywa się pod znaną aplikację. Specjaliści z firmy Fortinet, specjalizującej się w bezpieczeństwie, wyjaśniają, że szkodliwe oprogramowanie udaje Flash Playera. Używa nawet znanej wszystkim użytkownikom ikonki.
Po uruchomieniu złośliwej aplikacji ekran smartfona zostaje zablokowany komunikatem o konieczności nadania aplikacji specjalnych uprawnień. To moment, w którym użytkownik traci kontrolę nad swoim urządzeniem. W tle zostaje bowiem pobrany kod, którego celem jest przejmowanie wiadomości SMS. Jednocześnie wirus infekuje zainstalowane na smartfonie aplikacje bankowe. Wśród zagrożonych osób są klienci BZ WBK, Eurobank, Getin Bank, ING, mBank, Millennium, Pekao, PKO BP oraz Raiffeisen Polbank.
Ponadto kod infekuje inne aplikacje zainstalowane na smartfonie – tym razem w celu wykradzenia danych karty. Próba uruchomienia Facebooka, Messengera, WhatsApp, Skype’a, Snapchata, Twittera, Vibera czy Instagrama kończy się komunikatem o konieczności podania numeru karty kredytowej, daty ważności etc.
Wpisane informacje trafiają do przestępców, którzy mogą za ich pomocą wyczyścić konto ofiar.
W kontekście aplikacji mobilnych kluczowa jest kwestia zabezpieczeń urządzeń użytkowników. Aplikacje bankowe same w sobie są bezpieczne, jednak nieświadome zainstalowanie złośliwego oprogramowania na smartfonie tworzy pewne ryzyko korzystania z nich. Zastanówmy się więc dwa razy zanim otworzymy podejrzany załącznik czy link otrzymany mailem lub SMS-em
“W kontekście aplikacji mobilnych kluczowa jest kwestia zabezpieczeń urządzeń użytkowników. Aplikacje bankowe same w sobie są bezpieczne, jednak nieświadome zainstalowanie złośliwego oprogramowania na smartfonie tworzy pewne ryzyko korzystania z nich. Zastanówmy się więc dwa razy zanim otworzymy podejrzany załącznik czy link otrzymany mailem lub SMS-em“
– mówi Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś.
Co robić?
Przede wszystkim nie wolno instalować aplikacji z zewnętrznych źródeł – nawet tak niepozornych jak Flash Player. Po drugie kiedy smartfon pyta bez powodu o numer karty kredytowej powinniśmy zignorować prośbę i odinstalować niedawno pobierane aplikacje.