Eksperci zajmujący się cyberbezpieczeństwem poinformowali właśnie o odkryciu zupełnie nowej wersji złośliwego oprogramowania. Może ono niepostrzeżenie wkraść się na urządzenia konsumentów i przejąć ich aplikacje bankowe. Problem jest taki, że malware bardzo trudno wykryć, gdyż charakteryzuje się kreatywną metodą maskowania. Badacze dali więc znać nie tylko o istnieniu czegoś takiego, ale też przekazali garść innych istotnych informacji.
Android celem nowego złośliwego oprogramowania
Hakerzy regularnie wymyślają nowe sposoby na kradzież danych i pieniędzy nieuważnych użytkowników. Czasami mamy jednak do czynienia wyłącznie z ulepszeniem istniejących już metod, co także jest dosyć skuteczne. Prowadzone kampanie edukacyjne mają rzecz jasna na celu uświadomienie konsumentów na temat najczęstszych celów cyberprzestępców, lecz trudno by niezbędną wiedzę posiedli wszyscy bez wyjątku. Dlatego też bardzo ważne jest informowanie o zagrożeniach.
- Sprawdź również: Android 15 ułatwi życie. To koniec z brakiem miejsca na aplikacje
Teraz mamy do czynienia z malware o nazwie PixPirate atakującym przede wszystkim brazylijskich klientów platformy Pix służącej do wykonywania płatności natychmiastowych. Jest ona niezwykle popularna i obsługuje transakcje opiewające na łączną sumę 250 miliardów dolarów. Istnieje więc spore prawdopodobieństwo, że ofiarą ataku mógł stać się każdy z około 140 milionów ludzi znajdujących się w bazie danych.
Poinformowali o tym właśnie badacze ds. cyberbezpieczeństwa, którzy zwracają uwagę na kreatywny aspekt całego przedsięwzięcia. Celem przeprowadzonego niedawno ataku było przekierowanie pobranie pieniędzy z kont klientów i przerzucenie ich na rachunki hakerów. Do tego wszystkiego wykorzystano dwie aplikacje. Pierwsza z nich (występująca pod różnymi nazwami) udostępniana była za pośrednictwem zewnętrznych sklepach mobilnych oraz na podejrzanych stronach internetowych i portalach społecznościowych.
Gdy nieuważni konsumenci pobiorą usługę, to na ich smartfonie pojawi się plik będący wyżej wspomnianym PixPirate, ale pod inną nazwą. Wtedy dochodzi do aktywacji trojana, który może działać samodzielnie nawet po usunięciu aplikacji. Sami więc przyznacie, że całość brzmi bardzo podejrzanie. Złośliwe oprogramowanie może sporo namieszać.
Mowa tu przede wszystkim o zbieraniu danych uwierzytelniających użytkownika oraz inicjowaniu transferów pieniężnych. Całość jest zautomatyzowana i odbywa się w tle bez jakiejkolwiek wiedzy i zgody konsumenta. Na reakcję jest więc najczęściej za późno, przez co narażonych może być naprawdę sporo osób.
- Przeczytaj również: Uwaga na aktualizację Minecrafta. Możesz stracić swoje światy
Wygląda jednak na to, że bezpiecznie mogą czuć się posiadacze nowszych smartfonów. Powyżej opisana metoda działania hakerów działa bowiem wyłącznie na urządzeniach działających na systemach Android 9 lub starszych. To dobra wiadomość, choć grono osób zagrożonych padnięciem ofiarą ataku wciąż jest dosyć pokaźne.
Źródło: Bleeping Computer / Zdjęcie otwierające: Google, unsplash.com (@gamell)