Chiński wirus uderza w smartfony z Androidem Użytkownicy otrzymują wiadomość tekstową, która po otwarciu instaluje złośliwe oprogramowanie wykradające dane bankowe
Jeśli jesteście w Chinach lub planujecie się tam wybrać, powinniście zwrócić szczególną uwagę na swoje konto bankowe. To nie jest kwestia kosztów, ale bezpieczeństwa cybernetycznego. Jak poinformowali eksperci z firmy Check Point, specjalizującej się w cyberbezpieczeństwie, dane bankowe użytkowników nadal są zagrożone przez groźne złośliwe oprogramowanie.
Wirus uderza poprzez zwykłego SMS-a. Gdy złośliwy program przeniknie do urządzenia ofiary, przejmuje jej dane logowania do konta bankowego oraz inne dane osobowe. Najbardziej niepokojącym aspektem jest strategia stosowana przez hakerów, która jest trudna do wykrycia, a przede wszystkim do zablokowania. Wiadomość, która zawiera link do złośliwego oprogramowania bankowego, jest wysyłana przy użyciu fałszywych stacji telefonii komórkowej, które są ukryte pod nazwami dwóch głównych dostawców usług telefonicznych w Chinach: China Mobile i China Unicom. To prowadzi użytkowników do przekonania, że wiadomości SMS są rzeczywiście godne zaufania.
Jak trojan Swearing wpływa
Nowa próba phishingu odkryta w Chinach została skierowana do milionów użytkowników Androida, którzy zostali uderzeni w podstępny sposób. Wiadomość otrzymywana przez ofiary zawiera adres URL, który po otwarciu instaluje złośliwe oprogramowanie na urządzeniach mobilnych ofiar. W tym momencie złośliwy program zastępuje aplikację Android SMS inną, fałszywą, która będzie wykorzystywana przez hakerów do przechwytywania wszystkich wiadomości wysyłanych i odbieranych przez użytkowników. Dotyczy to również wiadomości zawierających informacje bankowe. I to nie wszystko. Złośliwe oprogramowanie, znane jako Swearing Trojan, uzyskuje również dostęp do listy kontaktów w książce telefonicznej, do których z kolei wysyła inne fałszywe wiadomości tekstowe.
Przechwycone kody dostępu czasowego
Wirus jest szczególnie przerażający, ponieważ, jak wspomniano, przechwytuje dane bankowe użytkowników. Wśród przechwyconych SMS-ów znajdują się w rzeczywistości 2FA, akronim określający dwuetapowe uwierzytelnianie. System ten pozwala bankom na wysyłanie swoim klientom kodu dostępu opartego na czasie. Według firmy Check Point, trojan jest również odpowiedzialny za inne oszustwa wykorzystujące ten sam system SMS. W niektórych wiadomościach prosi o kliknięcie na linki do pobrania dokumentów, kompromitujących zdjęć żony lub gorących filmów z celebrytami. Oczywiście, to wszystko są wabiki, które mają zwabić użytkowników.