Groźny wirus wykrada sms-y

PAP |

publikacja 27.05.2013 23:45

Użytkownicy smartfonów wyposażonych w system operacyjny Android są narażeni na działanie groźnego wirusa - informują eksperci firmy Dr. Web produkującej oprogramowanie antywirusowe. Wirus umożliwia cyberprzestępcom dostęp do poufnych treści zapisanych w sms-ach np, z banków.

Złośliwe oprogramowanie o nazwie "Android.Pincer.2.origin" to tzw. trojan, czyli program, który podszywając się pod przydatne dla użytkownika programy, w rzeczywistości instaluje niebezpieczne oprogramowanie umożliwiające cybeprzestępcom zdobywanie informacji zapisanych na urządzeniu bez wiedzy i zgody użytkownika.

Jak informują eksperci z firmy Dr.Web trojan rozprzestrzenia się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym z systemem Android. Po instalacji program wyświetla fałszywy raport o pomyślnym zainstalowaniu certyfikatu, a następni, do momentu ponownego uruchomienia urządzenia, nie wykazuje żadnej aktywności.

Kiedy użytkownik ponownie uruchomi swoje urządzenie "Android.Pincer.2.origin" łączy się ze specjalnym serwerem i przesyła do niego m.in. takie dane, jak: numer i model telefonu, nazwę operatora, wersję systemu operacyjnego.

Następnie szkodliwe oprogramowanie czeka na instrukcje od cyberprzestępców, które mogą dotyczyć zarówno przechwytywania sms-ów użytkownika, jak również wyświetlania komunikatów na ekranie jego urządzenia. Dzięki znajomości numeru telefonu użytkownika cyberprzestępcy mogą przechwycić m.in. sms z kodami jednorazowymi służącymi do wykonywania operacji w bankach internetowych(np. przelewów, logowania do konta w banku itp.).

Jak powiedział PAP Piotr Kijewski z CERT Polska, wykryte złośliwe oprogramowanie na system Android to nowsza wersja wirusa o nazwie E-Security o którym eksperci CERT informowali na początku maja tego roku. "Ataki tego typu to reakcja na wprowadzone przez banki dodatkowe zabezpieczenia w postaci sms-a z kodami do potwierdzenia transakcji. Niestety takie techniczne zabezpieczenie da się obejść wykorzystując naiwność użytkowników" - powiedział Kijewski. Ekspert dodał, że coraz częściej działania cyberprzestępców nie są przeprowadzane na dużą skale, aby uniknąć szybkiego wykrycia - zamiast tego ich ataki stają się bardziej spersonalizowane.

Przed działaniem cyberprzestępców można się zabezpieczyć, trzeba tylko przestrzegać kilku zasad. Po pierwsze należy zabezpieczyć dostęp do telefonu hasłem. Po drugie - ważne dane zapisane w smartfonie lepiej zaszyfrować.

Ostrożnie należy także korzystać z publicznych sieci bezprzewodowego dostępu do internetu. Eksperci CERT radzą, aby przy przeglądaniu stron stosować takie same zasady, jak na zwykłym komputerze. Czyli sprawdzać czy połączenie, przez które przesyłamy swoje prywatne dane, jest szyfrowane(świadczy o tym ikona kłódki przy adresie internetowym - PAP.).

Eksperci sugerują także, aby rozsądnie aktualizować oprogramowania na urządzeniach. Szczególną uwagę należy zwrócić na aktualizowanie systemu operacyjnego i programów, które mają dostęp do internetu. Należy unikać aplikacji pochodzących z nieznanych źródeł podkreślają eksperci.