17

Ataki na Androida zyskują na popularności. Jak się przed nimi chronić?

Twój telefon działa wolno? A może wysyła podejrzane powiadomienia? Istnieje spora szansa, że został zainfekowany przez ściągniętą przez Ciebie aplikację, która może pozbawić Cię Twoich oszczędności. Po ostatnich, głośnych atakach na banki - warto wiedzieć jak ustrzec się przed tego typu zagrożeniami.

Czym byłby smartfon bez aplikacji? Z pewnością zwykłym urządzeniem do wysyłania sms-ów i odbierania telefonów. Tak naprawdę również i te funkcje oparte są na aplikacjach zainstalowanych w telefonie. Jak donosi serwis Statista.com, użytkownicy telefonów z Androidem pobierają kilkadziesiąt miliardów aplikacji rocznie. Najnowsze statystyki serwisu pokazują, że w czerwcu sklep Google Play zawierał blisko 3,5 miliona aplikacji służących m.in. do rozrywki i ułatwiających codzienne życie, np. poprzez wykonywanie płatności mobilnych.

Teoretycznie każda z nich, zanim trafi do sklepu Google Play, jest przez Google sprawdzana i weryfikowana pod kątem wewnętrznej polityki i bezpieczeństwa. Jak wskazuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, zdarzają się jednak wyjątki i do sklepu przedostają się niebezpieczne aplikacje, infekujące urządzenia. Tak było w przypadku ostatnio odkrytej i wykrywanej jedynie przez ESET fałszywej aplikacji służącej do logowania do banku BZ WBK -„BZWBKLight”.

Jej nazwa sugerowała, że dzięki niej użytkownik będzie miał dostęp do swojego konta w banku oraz, że zajmuje mniej miejsca w pamięci telefonu i nie wpłynie na jego wydajność. Jak informuje Zaufana Trzecia Strona, aplikacja wymagała uzyskania dostępu do powiadomień użytkownika, w tym treści sms-ów. W oknie logowania do banku wymagała podania numeru NIK klienta, całego, a nie tylko wybranej jego części oraz zaciągała ze strony banku wymagany do autoryzacji obrazek. Po wpisaniu danych, wyświetlała błąd, a podane informacje przesyłała na serwer cyberprzestępców.

Regularne ataki na polskie banki

Jak wskazują nasi eksperci, do ataków skierowanych na mobilnych użytkowników polskich banków dochodzi coraz częściej. Niespełna 4 miesiące temu w sklepie Google Play hakerzy umieścili aplikację „Bankowość uniwersalna Polska”, która agregowała formularze logowania do 21 polskich banków. Z jej poziomu nieświadomi użytkownicy, podając swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków. Niestety tylko pozornie. Aplikacja została tak skonstruowana, by służyć do kradzieży danych logowania do rachunków bankowych, a następnie do wyprowadzania z nich pieniędzy. Do podobnego ataku doszło w listopadzie zeszłego roku.

Dotyczył on wówczas użytkowników czternastu polskich banków. Został przeprowadzony za pomocą aplikacji dostępnych w oficjalnym sklepie Google Play: CryptoMonitor oraz StorySaver. Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom fałszywe powiadomienia systemowe, które wyglądały identycznie jak te generowane przez popularne w Polsce aplikacje bankowe. Dodatkowo złośliwe aplikacje podsuwały swoim ofiarom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła.

Jak rozpoznać fałszywą aplikację?

Fałszywe aplikacje mobilne mogą służyć do zaszyfrowania znajdujących się na telefonie informacji lub kradzieży danych dostępowych do banków opróżniając tym samym portfele nieświadomych niczego użytkowników. Jak radzi nasz ekspert, przed pobraniem jakiejkolwiek aplikacji należy w pierwszej kolejności sprawdzić jej opinie i oceny użytkowników oraz ilość pobrań. Warto również zweryfikować nazwę aplikacji, tj. czy nie zawiera literówek, znaków specjalnych, czy jest rekomendowana i polecana na oficjalnych stronach internetowych (w szczególności jeśli chodzi o aplikacje bankowe). Jeżeli użytkownik zdecyduje się na instalację, powinien sprawdzić rodzaj dostępu, jaki nadaje aplikacji oraz sprawdzić, czy nie wymaga ona dodatkowych opłat.

Android ataki

Należy pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phisingowych, które będą udawać np. Facebook lub serwisy bankowe wystawiające fałszywe poświadczenia. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku wysyłanego przez sms, e-mail’a, WhatsApp’a lub Facebook’a – komentuje Sadkowski.

Jeżeli użytkownik pobierze podejrzaną aplikację i zauważy niepożądane działanie telefonu – jego spowolnienie lub wyskakujące nieznane i podejrzane powiadomienia, powinien natychmiastowo pozbyć się wątpliwej aplikacji. Następnie przeskanować telefon programem antywirusowym, który może ochronić smartfon przed infekcją. Jeśli wykryje zagrożenia, dla bezpieczeństwa powinien przywrócić urządzenie do ustawień fabrycznych. Jak wskazuje ekspert z ESET, oprócz zapewnienia odpowiedniej ochrony, użytkownik powinien pamiętać o ostrożnym korzystaniu z bankowości mobilnej.

Logowanie się do banku przez niezabezpieczoną sieć Wi-Fi może okazać się niebezpieczne dla użytkowników. Publiczny hot-spot może okazać się furtką dla cyberprzestępców, którą wykorzystają do kradzieży wpisywanych loginów oraz haseł. Aby stosunkowo bezpiecznie korzystać z bankowości mobilnej należy skorzystać w telefonie z transmisji danych lub szyfrowanego połączenia. Ponadto, regularnie zmieniać hasło do bankowości, używając do tego kombinacji dużych i małych liter oraz znaków specjalnych. Należy zadbać również o zabezpieczenie telefonu odciskiem palca, numerem PIN lub skomplikowanym wzorem – dodaje ekspert.

Autorzy:

Katarzyna Pilawa – specjalista ds. PR i marketingu w firmie DAGMA. Odpowiada za promocję marki ESET w Polsce.
https://www.linkedin.com/in/katarzynapilawa/
https://twitter.com/KatarzynaPilawa

DAGMA – jedyny dystrybutor rozwiązań ESET w Polsce.

Sprawdź inne teksty o atakach na system Android