DAJ CYNK

Polowanie na użytkowników smartfonów. Uważaj, czyszczą konta

Dominik Krawczyk

Bezpieczeństwo

Sprytny atak na smartfony. Lepiej zapamiętaj tę radę

Fińska Agencja Transportu i Komunikacji (Traficom) ostrzega przed szkodliwym oprogramowaniem na Androida, które podszywając się pod antywirus, wykrada dane bankowe. 

Nie ukrywajmy, złośliwe oprogramowanie na Androida to w dzisiejszych czasach nic szczególnego, gdy jednak angażuje ono administrację rządową, sprawa może uchodzić za poważniejszą niż zazwyczaj.

Fiński Traficom przestrzega przed kampanią złośliwego oprogramowania, które podszywa się pod słynny antywirus McAfee. Ponoć rekordzista w związku z działaniami przestępców stracił bagatela 95 tys. euro (ok. 410 tys. zł), a śledczy nie mogą wykluczyć, że skala ataku jest ogólnoeuropejska.

Zaczyna się od SMS-a o zagrożeniu

W raporcie czytamy, że napastnicy, korzystając z SMS-ów, wysyłają ofiarom fałszywe wiadomości o zagrożeniu. Zazwyczaj podszywają się przy tym pod pracowników banku albo przedstawicieli służb, ale nie jest to regułą.

Regułą jest za to obecność linku do rzekomego oprogramowania McAfee, które ma zabezpieczyć przed utratą pieniędzy. Rzecz jasna, jest dokładnie odwrotnie, gdyż sugerowana aplikacja to malware, a konkretniej trojan nakładkowy. Ten wykrada dane finansowe poprzez wyświetlanie na ekranie fałszywych formularzy logowania.

Warto zauważyć, cały atak wydaje się bardzo podobny do incydentów raportowanych w 2021 roku przez NCC Group. Wówczas także na masową skalę wykorzystywano trojany nakładkowe i do tego również podszywano się pod McAfee, choć tamci oszuści, częściej niż SMS-y, stosowali reklamę w social media.

Nie instaluj aplikacji spoza Sklepu Play

OP Financial Group, jeden z największych fińskich dostawców usług finansowych, zamieścił stosowne ostrzeżenie na swej oficjalnej stronie. Zaleca, co nie powinno szczególnie dziwić, aby pod żadnym pozorem nie instalować aplikacji spoza Sklepu Play, przesyłanych jako pliki APK. 

Dobra wiadomość jest taka, że na razie nie ma doniesień, by ktoś próbował podszywać się pod McAfee na terenie Polski. Niemniej wiadomo doskonale, jak to jest w tej branży. Technika, która się sprawdzi w jednym kraju, szybko doczekuje się naśladowców w innym. 

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock / wk1003mike

Źródło tekstu: Traficom, oprac. własne