Uwaga! Guga kradnie dane bankowe ze smartfonów z Androidem

2016-09-08 17:30:28 (ost. akt: 2016-09-08 16:21:50)

Gry online

  • Goodgame Empire

    Goodgame Empire

    Goodgame Empire to wyśmienita gra strategiczna przygotowana przez GoodGame Studio. Zbuduj własny zamek, stwórz potężną armię i stocz epicką walkę z innymi graczami na dynamicznej mapie świata. Zmiażdż...

  • Goodgame Big Farm

    Goodgame Big Farm

    Wujek George zostawił Ci swoją farmę, niestety w kiepskim stanie. Używając swoich zdolności biznesowych i pomocy sąsiadów, rodziny i przyjaciół możesz zmienić zapuszczone podwórze w piękną i znów prosperującą...

  • Goodgame Poker

    Goodgame Poker

    Goodgame Poker to zupełnie nowe doświadczenie dla graczy. Goodgame Poker łączy wszystkie strategie, umiejętności i frajdę Texas Hold’em z dopasowanymi awatarami i nowym świeżym współczesnym stylem. Zwiększaj...

  • Shadow Kings - The Dark Ages

    Shadow Kings - The Dark Ages

    Zbuduj własne miasto i dbaj o jego mieszkańców! Rozwijaj gospodarkę, zawieraj traktaty handlowe, szukaj nowych zasobów. Pamiętaj, że rosnąca metropolia to łakomy kąsek dla orków, goblinów i troli – broń...

Podziel się:

Zdjęcie jest illustracją do treści

Zdjęcie jest illustracją do treści

Autor zdjęcia: Źródło: pixabay.com

Taką informację podała firma Kaspersky Lab. Rosjanie jako pierwsi odkryli to zagrożenie, które za nic ma zabezpieczenia systemu Android 6.0 i pozwala cyberprzestępcom na przechwytywanie informacji z aplikacji bankowych i wykradanie danych kart kredytowych.

Firma zajmująca się cyberbezpieczeństwem zwraca uwagę, że celem wykrytego oprogramowania "jest kradzież danych uwierzytelniających transakcje bankowości mobilnej poprzez nakładanie narzędzi phishingowych na rzeczywiste aplikacje bankowe oraz przechwytywanie danych dotyczących kart płatniczych przez nakładanie się na Sklep Play firmy Google".

Kaspersky Lab tłumaczy, że odkryte oprogramowanie to modyfikacja trojana Gugi, który atakował wszystkie wersje systemu Android. Według oświadczenia firmy zmodyfikowaną wersję Gugi odkryto po raz pierwszy w czerwcu - sześć miesięcy po tym, jak po raz pierwszy odkryto rodzinę tych trojanów.

"Zmodyfikowany trojan zmusza użytkowników do przekazania mu prawa nakładania się na rzeczywiste aplikacje, wysyłania i przeglądania wiadomości SMS, wykonywania połączeń i innych czynności. Szkodnik rozprzestrzenia się przy użyciu socjotechniki, a jego wykorzystywanie przez cyberprzestępców szybko wzrasta: od kwietnia do początku sierpnia 2016 r. liczba ataków wzrosła dziesięciokrotnie" - podkreśla firma na swojej stronie internetowej.

Jak to działa?

Firma tłumaczy, że pierwotna infekcja przy użyciu tego zmodyfikowanego trojana odbywa się za pośrednictwem socjotechniki, zwykle przy pomocy SMS-a, który zachęca użytkowników do kliknięcia szkodliwego odsyłacza.

Po instalacji na urządzeniu trojan dąży do uzyskania potrzebnych mu praw dostępu - podkreśla Kaspersky Lab. Gdy jest gotowy, wyświetla następujący komunikat na ekranie użytkownika: "Potrzebne są dodatkowe prawa w celu pracy z grafiką i oknami". Daje tylko jedną możliwość: "Zezwól".

"Gdy użytkownik kliknie ten przycisk, pojawia się ekran z prośbą o autoryzowanie nałożenia się na aplikację. Po otrzymaniu zgody trojan zablokuje ekran urządzenia, wyświetlając na nim komunikat z prośbą o udzielenie praw administratora urządzenia, a następnie poprosi o pozwolenie na wysyłanie i przeglądanie SMS-ów oraz wykonywanie połączeń telefonicznych" - dodano w komunikacie zamieszczonym na firmowej stronie.

Kaspersky Lab ostrzega, że jeżeli złośliwe oprogramowanie nie uzyska potrzebnych mu danych, wtedy zainfekowane urządzenie zostanie zablokowane. Natomiast wszelkie próby odinstalowanie trojana mogą być utrudnione.

Firma podkreśla, że "Gugi to typowy trojan bankowy, który kradnie finansowe dane uwierzytelniające, SMS-y oraz kontakty, wysyła żądania USSD i SMS-y zgodnie z poleceniami serwera kontrolowanego przez cyberprzestępców".

Do większości ataków zmodyfikowanej wersji trojana Gugi doszło na terytorium Rosji.


Komentarze (1) pokaż wszystkie komentarze w serwisie

Dodaj komentarz Odśwież

Zacznij od: najciekawszych najstarszych najnowszych

Dodawaj komentarze jako zarejestrowany użytkownik - zaloguj się lub wejdź przez FB

  1. yrek #2061868 | 89.228.*.* 9 wrz 2016 09:13

    dlatego do bankowości internetowej nie uzywam komórek a laptopa

    Ocena komentarza: warty uwagi (3) ! - + odpowiedz na ten komentarz