PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Nowy wirus na Androida atakuje mobilne aplikacje banków

Autor: PAP/AH
05-01-2018 12:02
Nowy wirus na Androida atakuje mobilne aplikacje banków
fot. Shutterstock

Nowy wirus na Androida atakuje mobilne aplikacje banków i programy do zarządzania finansami osobistymi. Trojan o nazwie A2f8a potrafi omijać zabezpieczenia dwuskładnikowe. Wiadomo o 232 programach objętych ryzykiem - poinformował serwis Infosecurity Magazine.

  • Wirus rozprzestrzenia się przez fałszywą aplikację Flash Player, którą można pobrać z nieoficjalnych źródeł oprogramowania na Androida.
  • Nowy trojan po zainstalowaniu złośliwego oprogramowania prosi o nadanie uprawnień administratora w systemie.
  • Wirus działa w tle, nieustannie przeczesując telefon w poszukiwaniu nowych wiadomości SMS, kontaktów, a także aktywności użytkownika w aplikacjach bankowych i do zarządzania finansami.
Według firmy Quick Heal Security Labs, która poinformowała o nowym wirusie, nowy trojan na Androida zaprojektowany jest w celu wykradania danych służących do logowania w usługach bankowości, a także przejmowania wiadomości SMS wysyłanych na telefony komórkowe. Wirus potrafi również przejmować listy kontaktów zapisanych na urządzeniu użytkownika i treść już otrzymanych wiadomości, po czym przesyłać je na należący do hakerów serwer. Trojan działa atakując aplikacje pochodzące ze zweryfikowanych źródeł.

Jak wskazują badacze cyberbezpieczeństwa, którzy wykryli istnienie wirusa, bardzo ważne jest to, że potrafi on przejmować wszystkie, zarówno wychodzące jak i przychodzące, wiadomości SMS na zainfekowanym telefonie. Oznacza to, że wirus tym samym potrafi obejść zabezpieczenia dwuskładnikowe, często używane w celu zwiększenia bezpieczeństwa aplikacji mobilnych. Polegają one na przesłaniu kodu SMS potwierdzającego zalogowanie się przez użytkownika do konta w aplikacji mobilnej bądź na stronie internetowej.

Wirus rozprzestrzenia się przez fałszywą aplikację Flash Player, którą można pobrać z nieoficjalnych źródeł oprogramowania na Androida. Oficjalnie, Flash Player nie jest już wymagany przez system Android w wersjach nowszych niż 4.1, bo jest wbudowany w systemową przeglądarkę internetową - jego instalacja z jakichkolwiek źródeł nie jest wobec tego wymagana do poprawnego działania telefonu.

Nowy trojan po zainstalowaniu złośliwego oprogramowania prosi o nadanie uprawnień administratora w systemie. Nawet, jeśli użytkownik odmówi, bądź zakończy proces, aplikacja wyświetla komunikaty na ekranie telefonu tak długo, aż uprawnienia nie zostaną przydzielone. Wirus działa w tle, nieustannie przeczesując telefon w poszukiwaniu nowych wiadomości SMS, kontaktów, a także aktywności użytkownika w aplikacjach bankowych i do zarządzania finansami. Wykradanie danych dostępu do aplikacji odbywa się poprzez podmienienie prawdziwego ekranu logowania aplikacji na fałszywy.

Specjaliści od cyberbezpieczeństwa z firmy Quick Heal Security Labs radzą użytkownikom, aby nie instalowali oprogramowania z niezweryfikowanych źródeł, w tym - z linków przysyłanych za pośrednictwem poczty elektronicznej przez nieznanych nadawców. W zapewnieniu bezpieczeństwa pomoże również domyślne zaznaczenie braku zezwolenia na instalację oprogramowania ze źródeł trzecich w ustawieniach systemowych telefonu, a także instalowanie na bieżąco aktualizacji oprogramowania.
Podobał się artykuł? Podziel się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


POLSKA I ŚWIAT

26 423 ofert w bazie

POLECANE OFERTY

0 ofert w bazie

POLECANE OFERTY

6 218 ofert w bazie

397 692 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.