Poważne zagrożenie dla użytkowników smartfonów! Hakerzy zlecają przelew, a telefon sam go potwierdza

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nowym, niezwykle niebezpiecznym złośliwym oprogramowaniem o nazwie Snowblind, które stanowi poważne zagrożenie dla użytkowników smartfonów z systemem Android.

Fot. DALL·E 3 / Warszawa w Pigułce

Snowblind, wykryty przez specjalistów z firmy Promon, wyróżnia się unikatową metodą działania. W przeciwieństwie do tradycyjnego malware’u, wykorzystuje on słabości w jądrze Linux, na którym bazuje Android. Ta technika pozwala mu obejść zabezpieczenia systemu, w tym filtr wywołań systemowych (seccomp), co daje mu nieograniczony dostęp do wszystkich danych i aplikacji na zainfekowanym urządzeniu.

Najbardziej niepokojące są możliwości Snowblind w zakresie manipulacji aplikacjami bankowymi. Malware potrafi wyłączyć weryfikację dwuetapową i samodzielnie inicjować transakcje. Oznacza to, że zainfekowane urządzenie może zlecić i potwierdzić przelew z konta użytkownika bez jego wiedzy, nawet gdy ten śpi.

Benjamin Adolphi, szef badań nad bezpieczeństwem w Promon, podkreśla, że Snowblind nie tylko omija istniejące środki bezpieczeństwa, ale także otwiera możliwości dla szerszego zakresu ataków. Eksperci obawiają się, że może to być zwiastun nowej ery złośliwego oprogramowania dla Androida.

Na razie Snowblind nie został wykryty w oficjalnym Sklepie Play, a większość odnotowanych ataków miała miejsce w Azji. Jednak eksperci zalecają zwiększoną czujność wszystkim użytkownikom Androida.

Aby chronić się przed Snowblind i podobnymi zagrożeniami, zaleca się:

1. Pobieranie aplikacji wyłącznie z oficjalnego Sklepu Play.
2. Regularne aktualizowanie systemu operacyjnego i wszystkich aplikacji.
3. Korzystanie z renomowanego oprogramowania antywirusowego dla urządzeń mobilnych.
4. Ostrożność podczas klikania w linki w wiadomościach e-mail lub SMS.
5. Rozważenie korzystania z dodatkowych zabezpieczeń dla aplikacji bankowych.

Snowblind może być zapowiedzią istotnej zmiany w krajobrazie zagrożeń mobilnych. Użytkownicy powinni być świadomi, ostrożni i gotowi do aktualizacji swojej wiedzy o nowych zagrożeniach, aby skutecznie chronić swoje dane i finanse.

Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl