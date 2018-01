Nowy wirus na Androida atakuje mobilne aplikacje banków i programy do zarządzania finansami osobistymi. Trojan o nazwie A2f8a potrafi omijać nawet dodatkowe zabezpieczenia. Wiadomo o 232 programach objętych ryzykiem - poinformował serwis Infosecurity Magazine.

Według firmy Quick Heal Security Labs, która poinformowała o nowym wirusie, nowy trojan na Androida zaprojektowany jest w celu wykradania danych służących do logowania w usługach bankowości, a także przejmowania wiadomości SMS wysyłanych na telefony komórkowe.

Wirus potrafi również przejmować listy kontaktów zapisanych na urządzeniu użytkownika i treść już otrzymanych wiadomości, po czym przesyłać je na należący do hakerów serwer. Trojan działa atakując aplikacje pochodzące ze zweryfikowanych źródeł.

Potrafi obejść zabezpieczenia

Uważaj na głuche telefony. Orange: włączcie blokady na międzynarodowe połączenia W ostatnim czasie nasiliły się nowe metody oszukiwania abonentów. Krótkie połącz... zobacz więcej » Jak wskazują eksperci cyberbezpieczeństwa, którzy wykryli istnienie wirusa, bardzo ważne jest to, że potrafi on przejmować wszystkie, zarówno wychodzące jak i przychodzące, wiadomości SMS na zainfekowanym telefonie.

Oznacza to, że wirus tym samym potrafi obejść zabezpieczenia dwuskładnikowe, często używane w celu zwiększenia bezpieczeństwa aplikacji mobilnych.

Polegają one na przesłaniu kodu SMS potwierdzającego zalogowanie się przez użytkownika do konta w aplikacji mobilnej bądź na stronie internetowej.



Wirus rozprzestrzenia się przez fałszywą aplikację Flash Player, którą można pobrać z nieoficjalnych źródeł oprogramowania na Androida. Oficjalnie, Flash Player nie jest już wymagany przez system Android w wersjach nowszych niż 4.1, bo jest wbudowany w systemową przeglądarkę internetową - jego instalacja z jakichkolwiek źródeł nie jest wobec tego wymagana do poprawnego działania telefonu.



Nowy trojan po zainstalowaniu złośliwego oprogramowania prosi o nadanie uprawnień administratora w systemie. Nawet, jeśli użytkownik odmówi, bądź zakończy proces, aplikacja wyświetla komunikaty na ekranie telefonu tak długo, aż uprawnienia nie zostaną przydzielone. Wirus działa w tle, nieustannie przeczesując telefon w poszukiwaniu nowych wiadomości SMS, kontaktów, a także aktywności użytkownika w aplikacjach bankowych i do zarządzania finansami. Wykradanie danych dostępu do aplikacji odbywa się poprzez podmienienie prawdziwego ekranu logowania aplikacji na fałszywy.

Co zrobić?

Specjaliści od cyberbezpieczeństwa z firmy Quick Heal Security Labs radzą użytkownikom, aby nie instalowali oprogramowania z niezweryfikowanych źródeł, w tym - z linków przysyłanych za pośrednictwem poczty elektronicznej przez nieznanych nadawców.

W zapewnieniu bezpieczeństwa pomoże również domyślne zaznaczenie braku zezwolenia na instalację oprogramowania ze źródeł trzecich w ustawieniach systemowych telefonu, a także instalowanie na bieżąco aktualizacji oprogramowania.