Ataki hackerskie

Uwaga. Rosyjski wirus na Androida może wyczyścić wasze konto i portfel krypto

Krzysztof Rojek
Uwaga. Rosyjski wirus na Androida może wyczyścić wasze konto i portfel krypto
Reklama

Nowe zagrożenie z Rosji jest w stanie podszyć się pod aplikacje bankowe i giełdy kryptowalut. Uważajmy, co pobieramy ze Sklepu Play.

Mam wrażenie, że dziś jesteśmy już nieco obojętni na zagrożenia, które czekają na nas w sieci. Codziennie bowiem widzimy, że przestępcy uciekają się do różnych metod, by tylko wyciągnąć od nas pieniądze czy ważne dane osobowe. Większość z tych metod jest oczywiście znana - mowa tu chociażby o bardzo powszechnych atakach phishingowych czy ransomware. Niestety, wciąż są one skuteczne, ponieważ napędza je nasz brak uwagi, nieostrożność czy czasami - brak wiedzy o tym, w jaki sposób działają przestępcy. W niektórych przypadkach jednak trafi się atak, który jest dużo bardziej zaawansowany i przed którym nawet zaawansowani użytkownicy będą mieli problem się obronić.

Reklama

Takim właśnie zagrożeniem jest malware nazwane "Godfather"

Jak wskazują raporty, obecnie w sieci działa bardzo niebezpieczny wirus, który może wyrządzić dużą szkodę, jeżeli znajdzie się na naszym urządzeniu. Nazwany został "Godfather" i jest następcą innego programu, który również służył przestępcom do wyciągania pieniędzy od ofiar - Anubisa. Jeżeli wierzyć doniesieniom, celem Godfathera jest kradzież danych do logowania do kont bankowych i giełd kryptowalut. W jaki sposób? Cóż, przede wszystkim najpierw trzeba pobrać złośliwe oprogramowanie, które może ukrywać się pod postacią niewinnego programu. Jak wskazują badacze, jedna z aplikacji, która zawierała w sobie Godfathera nazywała się MYT Müzik i została pobrana ponad 10 milionów razy, co, jeżeli brać pod uwagę, że prawdopodobnie została wypuszczona na rynek niemieckojęzyczny, jest wartością olbrzymią.

Po pobraniu aplikacja prosi o zespół pozwoleń. Jeżeli jej ich udzielimy, ta szybko zacznie sczytywać nasze SMS'y i przechwytywać ekran. Dzięki temu, jeżeli tylko będziemy chcieli zalogować się do aplikacji bankowej albo giełdy kryptowalut, program wyświetli na spreparowany ekran, przez co nasze dane logowania prześlemy wprost do przestępców. W tym momencie program ma mieć możliwość imitowania 215 aplikacji bankowych, 110 giełd kryptowalut i 94 portfeli kryptowalutowych. To sprawia, że zagrożeni są użytkownicy ponad 400 aplikacji finansowych.

Co więcej, podejrzewa się, że pochodzenie Godfathera jest rosyjskie. Wszystko dlatego, że jeżeli program wykryje, że język używany w telefonie to rosyjski, azerski, armeński, białoruski, kazachski, kirgijski, mołdawski, uzbecki czy tadżycki, samoistnie wyłącza się. Co więcej, podobno program jest w stanie oszukać najnowsze zabezpieczenia systemu Android.

Na szczęście dla nas, póki co celem ataku są głównie banki (i ich klienci) na terenie USA, Kanady, Francji, Niemiec, Hiszpanii i Turcji, jednak to, jak wiadomo, może się zmienić w każdej chwili. Trzeba więc się pilnować i ściągając programy na Androida unikać nieznanych i niezweryfikowanych developerów, ponieważ, jak w większości wypadków, ochrona Google Play Store w tym wypadku nic nie daje, gdyż zainfekowane aplikacje można było łatwo znaleźć w repozytorium Google.

Źródło

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama