Wykryto wzrost cyberprzestępczej aktywności w Polsce w zakresie techniki wykorzystywanej przez trojana bankowego Cerberus na urządzeniach z systemem Android. Szkodnik generuje coraz więcej powiadomień push wyświetlanych użytkownikom, podszywając się pod kilka aplikacji bankowych. Wykryte wiadomości nakłaniają polskojęzyczne cele do otwarcia aplikacji i sprawdzenia swoich kart oraz kont bankowych poprzez podanie danych uwierzytelniających.
Według badaczy z firmy Kaspersky technika ta staje się coraz popularniejsza, o czym świadczą coraz liczniejsze fałszywe powiadomienia generowane w imieniu coraz większej liczby aplikacji bankowych. Podobna aktywność została zauważona podczas analizy innego trojana bankowego – Ginp. Jedyna różnica między szkodnikami polega na tym, że Ginp generował fałszywe wiadomości SMS, w których również nakłaniał użytkowników do uzyskania dostępu do swoich kont bankowych.
Opisywana technika wykorzystująca fałszywe powiadomienia została zaobserwowana już drugi raz w ciągu zaledwie kilku tygodni. Oba przypadki miały charakter lokalny, jednak jeśli chodzi o szkodnika Cerberus, nie zidentyfikowaliśmy dalszych poleceń nakładania się na określone aplikacje bankowe. To może oznaczać, że atak został niewłaściwie przeprowadzony lub mieliśmy do czynienia z cyberprzestępcą próbującym przeprowadzić test. Niemniej jednak szkodnik Cerberus posiada możliwość nakładania się na losowe aplikacje, a autorzy szkodliwego oprogramowania z pewnością nieprzypadkowo stosują różne metody, atakując lokalnych użytkowników określonych aplikacji w określony sposób. Będziemy nadal przyglądać się tej sprawie – powiedział Anton Kuzmenko, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Ginp – trojan mobilny, który preparuje SMS-y
Polując na informacje związane z kartą płatniczą, Ginp nakłada na aplikacje strony phishingowe i używa fałszywych powiadomień, aby nakłonić ofiarę do otwarcia ich.
Niektóre szkodliwe aplikacje wykazują się większą kreatywnością, używając dostępu do SMS-ów do dystrybucji w Twoim imieniu np. obraźliwych wiadomości tekstowych. Szkodnik Ginp, który wykryto po raz pierwszy ubiegłej jesieni, potrafi nawet tworzyć na telefonie ofiary wiadomości odebrane (i nie tylko), których w rzeczywistości nikt nie wysłał.
Celem jest nakłonienie użytkownika do otwarcia aplikacji, jednak tym razem trojan potrafi generować SMS-y z dowolną treścią i od dowolnego nadawcy. W ten sposób atakujący mogą tworzyć fałszywe wiadomości pochodzące rzekomo z banków lub od firmy Google.
Nawet jeśli użytkownik otworzy powiadomienie push, wcześniej czy później i tak odczyta odebrane SMS-y. Oznacza to, że istnieje duża szansa, że otworzy aplikację, aby sprawdzić, co się dzieje z jego kontem. W taki właśnie sposób trojan w wyświetlający fałszywy formularz zdobywa wprowadzane dane.
Aktualnie Ginp atakuje przeważnie w Hiszpanii, ale jego obecność zarejestrowano już w Polsce oraz Wielkiej Brytanii. A więc bez względu na to, gdzie mieszkasz, zawsze pamiętaj o stosowaniu zasad cyberbezpieczeństwa.
Jak chronić się przed trojanami Cerberus i Ginp?
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zmniejszyć ryzyko natrafienia na trojany bankowe:
- Aplikacje pobieraj wyłącznie z oficjalnych sklepów, np. Google Play.
- W ustawieniach systemu Android zablokuj możliwość instalacji programów z nieznanych źródeł. W ten sposób zmniejszysz ryzyko infekcji niepożądaną aplikacją.
- Nie klikaj łączy zawartych w wiadomości tekstowej, zwłaszcza jeśli w jakiś sposób wzbudza ona Twoje wątpliwości — na przykład jeśli znajomy nieoczekiwanie wysłał Ci łącze do zdjęcia, zamiast dołączyć je w wiadomości lub udostępnić przez media społecznościowe.
- Nie dawaj uprawnień Dostępności wszystkim aplikacjom, które o nie proszą — niewiele programów tak naprawdę potrzebuje ich w tak szerokich wachlarzu.
- Zwracaj uwagę na aplikacje, które chcą mieć dostęp do Twoich wiadomości.
- Zainstaluj na swoim telefonie niezawodne rozwiązanie antywirusowe. Na przykład Kaspersky Internet Security for Android bez problemu wykrywa Ginpa i wiele innych zagrożeń.
Więcej na: https://plblog.kaspersky.com/ginp-mobile-banking-trojan/12788/