Cerberus, trojan atakujący klientów polskich banków

mobile banking 2a

Wykryto wzrost cyberprzestępczej aktywności w Polsce w zakresie techniki wykorzystywanej przez trojana bankowego Cerberus na urządzeniach z systemem Android. Szkodnik generuje coraz więcej powiadomień push wyświetlanych użytkownikom, podszywając się pod kilka aplikacji bankowych. Wykryte wiadomości nakłaniają polskojęzyczne cele do otwarcia aplikacji i sprawdzenia swoich kart oraz kont bankowych poprzez podanie danych uwierzytelniających.

Według badaczy z firmy Kaspersky technika ta staje się coraz popularniejsza, o czym świadczą coraz liczniejsze fałszywe powiadomienia generowane w imieniu coraz większej liczby aplikacji bankowych. Podobna aktywność została zauważona podczas analizy innego trojana bankowego – Ginp. Jedyna różnica między szkodnikami polega na tym, że Ginp generował fałszywe wiadomości SMS, w których również nakłaniał użytkowników do uzyskania dostępu do swoich kont bankowych.

Opisywana technika wykorzystująca fałszywe powiadomienia została zaobserwowana już drugi raz w ciągu zaledwie kilku tygodni. Oba przypadki miały charakter lokalny, jednak jeśli chodzi o szkodnika Cerberus, nie zidentyfikowaliśmy dalszych poleceń nakładania się na określone aplikacje bankowe. To może oznaczać, że atak został niewłaściwie przeprowadzony lub mieliśmy do czynienia z cyberprzestępcą próbującym przeprowadzić test. Niemniej jednak szkodnik Cerberus posiada możliwość nakładania się na losowe aplikacje, a autorzy szkodliwego oprogramowania z pewnością nieprzypadkowo stosują różne metody, atakując lokalnych użytkowników określonych aplikacji w określony sposób. Będziemy nadal przyglądać się tej sprawie – powiedział Anton Kuzmenko, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

Zobacz:  Router QHora-301W od QNAP

Ginp – trojan mobilny, który preparuje SMS-y

Polując na informacje związane z kartą płatniczą, Ginp nakłada na aplikacje strony phishingowe i używa fałszywych powiadomień, aby nakłonić ofiarę do otwarcia ich.

Niektóre szkodliwe aplikacje wykazują się większą kreatywnością, używając dostępu do SMS-ów do dystrybucji w Twoim imieniu np. obraźliwych wiadomości tekstowych. Szkodnik Ginp, który wykryto po raz pierwszy ubiegłej jesieni, potrafi nawet tworzyć na telefonie ofiary wiadomości odebrane (i nie tylko), których w rzeczywistości nikt nie wysłał.

Celem jest nakłonienie użytkownika do otwarcia aplikacji, jednak tym razem trojan potrafi generować SMS-y z dowolną treścią i od dowolnego nadawcy. W ten sposób atakujący mogą tworzyć fałszywe wiadomości  pochodzące rzekomo z banków lub od firmy Google.

Nawet jeśli użytkownik otworzy powiadomienie push, wcześniej czy później i tak odczyta odebrane SMS-y. Oznacza to, że istnieje duża szansa, że otworzy aplikację, aby sprawdzić, co się dzieje z jego kontem. W taki właśnie sposób trojan w wyświetlający fałszywy formularz zdobywa wprowadzane dane.

Zobacz:  Polacy oszczędzają, ale nie na tym, co potrzeba

Aktualnie Ginp atakuje przeważnie w Hiszpanii, ale jego obecność zarejestrowano już w Polsce oraz Wielkiej Brytanii. A więc bez względu na to, gdzie mieszkasz, zawsze pamiętaj o stosowaniu zasad cyberbezpieczeństwa.

Jak chronić się przed trojanami Cerberus i Ginp?

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zmniejszyć ryzyko natrafienia na trojany bankowe:

  • Aplikacje pobieraj wyłącznie z oficjalnych sklepów, np. Google Play.
  • W ustawieniach systemu Android zablokuj możliwość instalacji programów z nieznanych źródeł. W ten sposób zmniejszysz ryzyko infekcji niepożądaną aplikacją.
  • Nie klikaj łączy zawartych w wiadomości tekstowej, zwłaszcza jeśli w jakiś sposób wzbudza ona Twoje wątpliwości — na przykład jeśli znajomy nieoczekiwanie wysłał Ci łącze do zdjęcia, zamiast dołączyć je w wiadomości lub udostępnić przez media społecznościowe.
  • Nie dawaj uprawnień Dostępności wszystkim aplikacjom, które o nie proszą — niewiele programów tak naprawdę potrzebuje ich w tak szerokich wachlarzu.
  • Zwracaj uwagę na aplikacje, które chcą mieć dostęp do Twoich wiadomości.
  • Zainstaluj na swoim telefonie niezawodne rozwiązanie antywirusowe. Na przykład Kaspersky Internet Security for Android bez problemu wykrywa Ginpa i wiele innych zagrożeń.
Zobacz:  Bezpłatne przelewy ekspresowe coraz popularniejsze

Więcej na: https://plblog.kaspersky.com/ginp-mobile-banking-trojan/12788/