Nie aktualizuj Androida z SMS-a

Floreo - 21 kwi 2016 - 11:03

Nie aktualizuj Androida z SMS-a

Wirus kradnie dane klientów polskich banków. Oczywiście tylko tych nieostrożnych.

Złośliwe oprogramowanie pod postacią trojana ukrywa się pod fałszywą aktualizacją systemu Android. Cyberprzestępcy rozsyłają SMS-y z linkiem. Po kliknięciu zostajemy przekierowani na stronę z instrukcją instalacji. Użytkownik jest proszony o dokonanie zmian w ustawieniach telefonu i umożliwienie instalacji z niezaufanych źródeł. Dla ukrycia niecnych intencji cyberprzestępcy wyświetlają nawet logo producenta smartfona.

Zainstalowany w ten sposób trojan uaktywnia się, gdy wchodzimy w aplikację banku. Wirus generuje okno logowania, które pojawia się na aplikacji całkowicie ją przykrywając. Jeżeli zalogujemy się w tym oknie, właśnie przekazaliśmy dane naszego konta. Dodatkowo wirus czyta wiadomości SMS z kodami bankowymi oraz wyłudza numery kart płatniczych żądając podania danych wrażliwych. Skanuje także rolkę naszego aparatu w poszukiwaniu zdjęć dowodu osobistego.

Na liście celów trojana znajduje się 68 różnych instytucji finansowych, w tym polskie banki, np. Alior Bank, Getin Bank czy mBank.

Jak widać, trzeba się mieć na baczności. System Android aktualizuje się samodzielnie, nigdy poprzez linki z SMS-ów.


Zdjęcie: ©iStock