Wykrada hasła i masowo czyści konta bankowe! Natychmiast usuń to z telefonu!
Eksperci od cyberbezpieczeństwa z Group-IB ujawnili informacje o nowym, złośliwym oprogramowaniu, które staje się zagrożeniem dla użytkowników smartfonów z systemem Android. Nazywa się GoldDigger i jego działanie może doprowadzić do kradzieży cennych danych, w tym informacji do logowania do aplikacji bankowych.
Fot. Shutterstock / Warszawa w Pigułce
Jak GoldDigger dostaje się na telefon?
Na razie nie wiadomo, jakich konkretnie aplikacji dotyczy złośliwe oprogramowanie, ale wiadomo, jak się przed nimi chronić. GoldDigger jest rozpowszechniany za pośrednictwem sfałszowanych stron internetowych. Gdy użytkownik odwiedza taką stronę, jest zachęcany do instalacji aplikacji. Po zainstalowaniu aplikacji na urządzeniu, prosi ona o dostęp do Android Accessibility Service – specjalnej funkcji pomagającej osobom z różnymi niepełnosprawnościami w korzystaniu z urządzenia.
Oprogramowanie wykrada hasła i czyści konta
Korzystając z uprawnień udzielonych przez usługę ułatwień dostępu, GoldDigger ma dostęp do wielu wrażliwych danych na telefonie. To obejmuje treść wiadomości SMS, w tym kody do logowania. Co gorsza, analiza kodu malware wykazała, że próbuje on oszukiwać aplikacje bankowe i ominąć 2-stopniowe uwierzytelnianie.
Sharmine Low z Group-IB komentuje: „Obserwujemy wyraźny wzrost liczby odmian szkodliwego oprogramowania dla systemu Android, które wykorzystują usługę ułatwień dostępu. Trendy w złośliwym oprogramowaniu dla Androida zmierzają w stronę porzucenia tradycyjnych podróbek internetowych”.
Zasięg i potencjalne zagrożenie
Aktualnie, GoldDigger został zidentyfikowany głównie w Azji. Niemniej jednak, ze względu na fakt, że fałszywe strony internetowe są już tłumaczone na inne języki, takie jak chiński czy hiszpański, istnieje ryzyko, że malware może rozprzestrzenić się w innych regionach, w tym w Polsce.
Nie jest jeszcze jasne, jak dużo środków finansowych straciły osoby zaatakowane przez GoldDigger, ale eksperci radzą zachowanie ostrożności i unikanie instalowania nieznanych aplikacji z niezweryfikowanych źródeł.
Zalecenia dla użytkowników
Aby chronić się przed takimi zagrożeniami, użytkownicy Androida powinni:
- Pobierać aplikacje tylko ze sprawdzonych źródeł, takich jak Google Play,
- Unikać klikania w podejrzane linki otrzymywane w wiadomościach SMS lub e-mailach,
- Regularnie aktualizować oprogramowanie na swoich urządzeniach,
- Używać oprogramowania antywirusowego na smartfonie.
Korzystając z powyższych wskazówek, można znacząco zwiększyć bezpieczeństwo swojego urządzenia i chronić swoje cenne dane przed złodziejami.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.