Uwaga! Hakerzy zlecą przelew i sami go potwierdzą. Wyczyszczą ci konto – nawet nie będziesz wiedział kiedy
Eksperci ds. cyberbezpieczeństwa biją na alarm, ostrzegając przed zagrożeniem, które może zmienić oblicze ataków na urządzenia mobilne. Nowe złośliwe oprogramowanie samo uzyskuje wszystkie dostępy, zleca przelew, a nawet go potwierdza. Dodatkowo wszystko to zrobić może nawet wtedy, gdy śpisz.
Snowblind – tak nazwano nowe złośliwe oprogramowanie, które zdaniem specjalistów z firmy Promon, stanowi bezprecedensowe zagrożenie dla użytkowników smartfonów z systemem Android. To, co wyróżnia Snowblind na tle innych malware’ów, to jego unikalna metoda działania.
Tradycyjnie, większość szkodliwego oprogramowania dla Androida działa poprzez nadużycie uprawnień dostępu. Snowblind idzie o krok dalej, wykorzystując słabości obecne w jądrze Linux, na którym bazuje system Android. Ta innowacyjna technika pozwala mu obejść tzw. seccomp, czyli filtr wywołań systemowych, co w praktyce oznacza nieograniczony dostęp do wszystkich danych i aplikacji na zainfekowanym urządzeniu.
Benjamin Adolphi, szef badań nad bezpieczeństwem w firmie Promon, która wykryła zagrożenie podkreśla, że „Snowblind nie tylko omija istniejące środki bezpieczeństwa, ale także otwiera możliwości szerszego zakresu ataków”. To stwierdzenie brzmi jak ostrzeżenie przed nadchodzącą burzą w świecie cyberbezpieczeństwa mobilnego.
Najbardziej niepokojące są możliwości Snowblind w zakresie manipulacji aplikacjami bankowymi. Malware potrafi wyłączyć weryfikację dwuetapową i samodzielnie inicjować transakcje. W praktyce oznacza to, że zainfekowane urządzenie może po cichu zlecić przelew z konta użytkownika i natychmiast go potwierdzić, pozostawiając właściciela smartfona nieświadomym utraty środków.
Eksperci ostrzegają, że Snowblind może być zwiastunem nowej ery złośliwego oprogramowania dla Androida. Zastosowana technika może prowadzić do powstania całej grupy szkodliwych aplikacji o niemal nieograniczonej funkcjonalności. To perspektywa, która z pewnością spędza sen z powiek specjalistom od cyberbezpieczeństwa.
Jak na razie, Snowblind nie został wykryty w oficjalnym Sklepie Play. Aby paść jego ofiarą, użytkownik musiałby pobrać zainfekowane oprogramowanie spoza oficjalnego marketplace’u Google. Dodatkowo, większość odnotowanych ataków miała miejsce w Azji, co może sugerować, że malware jest na razie wprowadzony na ograniczonym obszarze.
Te informacje nie powinny jednak usypiać czujności użytkowników. Wręcz przeciwnie – powinny stanowić impuls do zwiększenia świadomości na temat zagrożeń czyhających w cyfrowym świecie.
Co zatem możemy zrobić, aby chronić się przed Snowblind i podobnymi zagrożeniami?
1. Zawsze pobieraj aplikacje wyłącznie z oficjalnego Sklepu Play.
2. Regularnie aktualizuj system operacyjny i wszystkie zainstalowane aplikacje.
3. Korzystaj z renomowanego oprogramowania antywirusowego dla urządzeń mobilnych.
4. Bądź ostrożny podczas klikania w linki w wiadomościach e-mail lub SMS, szczególnie jeśli pochodzą z nieznanych źródeł.
5. Rozważ korzystanie z dodatkowych zabezpieczeń dla aplikacji bankowych, takich jak VPN czy dedykowane rozwiązania bezpieczeństwa oferowane przez banki.
Przestępcy nieustannie szukają nowych sposobów na obejście zabezpieczeń,. Snowblind może być zapowiedzią pierwszej, groźnej zmiany w krajobrazie zagrożeń mobilnych, ale z pewnością nie ostatnią. Bądźmy świadomi, ostrożni i zawsze gotowi do aktualizacji naszej wiedzy o nowych zagrożeniach.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.