Uwaga, użytkownicy Androida! 60 banków na celowniku złodziei

Promon, firma zajmująca się bezpieczeństwem urządzeń mobilnych, wykryła błąd w zabezpieczeniach, z pomocą którego cyberprzestępcy wykradali dane logowania do wielu kont bankowych na całym świecie. StrandHogg umożliwia hakerom wprowadzenie do urządzeń 36 rodzajów złośliwego oprogramowania.

Złośliwe oprogramowania omijają zabezpieczenia

W ostatnim czasie norweska firma zajmująca się cyberbezpieczeństwem, Promon, we współpracy z amerykańskim przedsiębiorstwem Lookout, badała sprawę drenowania kont bankowych użytkowników Androida. Podczas skanowania aplikacji dostępnych w sklepie Play, odnaleźli poważną lukę w zabezpieczeniach, o nazwie StrandHogg. Umożliwia ona hakerom wprowadzanie do urządzeń aż 36 rodzajów złośliwego oprogramowania. Wśród nich znalazły się warianty trojana bankowego BankBot.

Oddziałuje on na system multitaskingu Androida i tworzy nakładkę na rzeczywistą aplikację bankową, wyglądającą jak właściwy ekran logowania. Nieświadomi użytkownicy wpisują w nią swoje dane, które trafiają następnie w ręce cyberprzestępców. Analiza wykazała, że zaatakowanych zostało co najmniej 60 instytucji finansowych. Co więcej, Promon podaje, że aż 500 najpopularniejszych aplikacji na Google Play jest narażonych na zainfekowanie wirusem.

Zagrożenia trudne do wykrycia

To, co nastręcza jeszcze więcej obaw, to skala, z jaką złośliwe oprogramowania mogą ingerować w działania użytkownika. Po zainfekowaniu systemu nie tylko podszywają się pod ściągnięte aplikacje, lecz także uzyskują dostęp do mikrofonu, kamery, mogą wysyłać i odbierać SMSy. Mają również pełny dostęp do lokalizacji i wszystkich plików w urządzeniu.

Wirusy stają się coraz trudniejsze do namierzenia, a co za tym idzie – cyberprzestępcy mają więcej czasu na wykorzystanie zdobytych danych i rozprzestrzenianie złośliwego oprogramowania.

– Ponieważ system operacyjny staje się coraz bardziej złożony, trudno śledzić wszystkie jego interakcje – mówi Tom Lysemose Hansen, dyrektor ds. Technologii firmy Promon. – Potencjalny wpływ tego zjawiska może być bezprecedensowy pod względem skali i wielkości spowodowanych szkód, ponieważ większość aplikacji jest domyślnie narażona na atak i dotyczy to wszystkich wersji Androida.

Zachowaj ostrożność

Wypowiedź CTO firmy Promon nie pozostawia wątpliwości, że nawet najnowsze (więc wydawać by się mogło – najlepiej rozwinięte i zabezpieczone) wersje Androida, łącznie z wydanym we wrześniu Androidem 10, są podatne na ataki poprzez StrandHogg. Google poinformowało, że usunęło już złośliwe oprogramowanie ze sklepu Play, jednak problem nie został jeszcze całkowicie rozwiązany.

Szczególną ostrożność oraz aktualizację systemu (jeśli jest ona możliwa) zaleca się przede wszystkim posiadaczom starszych i mniej popularnych wersji Androida, które nie mają już wsparcia. Promon zapowiada pomoc korporacji przy rozwijaniu i usprawnianiu Google Play Protect.

Niezależnie od tego, czy Google poradzi sobie z problemem, warto samemu zadbać o bezpieczeństwo swoich danych. Nie instalować aplikacji z niesprawdzonych, nieznanych źródeł, zwracać uwagę, jakich udostępnień żądają i jakie wysyłają komunikaty. Nie uchroni nas to całkowicie przed złośliwym oprogramowaniem, ale przynajmniej nie ułatwi zadania cyberprzestępcom, nieustannie szukającym luk w zabezpieczeniach.

Autorką artykułu jest Kinga Bielicka. Źródła: skystatement.com, techradar.com, silicon.co.uk, bbc.com, promon.co, cert.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.

Oferty pracy z