Android z bardzo groźnym malware. Trudno je wykryć

Piotr MalinowskiSkomentuj
Android z bardzo groźnym malware. Trudno je wykryć

Eksperci zajmujący się cyberbezpieczeństwem poinformowali właśnie o odkryciu zupełnie nowej wersji złośliwego oprogramowania. Może ono niepostrzeżenie wkraść się na urządzenia konsumentów i przejąć ich aplikacje bankowe. Problem jest taki, że malware bardzo trudno wykryć, gdyż charakteryzuje się kreatywną metodą maskowania. Badacze dali więc znać nie tylko o istnieniu czegoś takiego, ale też przekazali garść innych istotnych informacji.

Android celem nowego złośliwego oprogramowania

Hakerzy regularnie wymyślają nowe sposoby na kradzież danych i pieniędzy nieuważnych użytkowników. Czasami mamy jednak do czynienia wyłącznie z ulepszeniem istniejących już metod, co także jest dosyć skuteczne. Prowadzone kampanie edukacyjne mają rzecz jasna na celu uświadomienie konsumentów na temat najczęstszych celów cyberprzestępców, lecz trudno by niezbędną wiedzę posiedli wszyscy bez wyjątku. Dlatego też bardzo ważne jest informowanie o zagrożeniach.

Teraz mamy do czynienia z malware o nazwie PixPirate atakującym przede wszystkim brazylijskich klientów platformy Pix służącej do wykonywania płatności natychmiastowych. Jest ona niezwykle popularna i obsługuje transakcje opiewające na łączną sumę 250 miliardów dolarów. Istnieje więc spore prawdopodobieństwo, że ofiarą ataku mógł stać się każdy z około 140 milionów ludzi znajdujących się w bazie danych.

Poinformowali o tym właśnie badacze ds. cyberbezpieczeństwa, którzy zwracają uwagę na kreatywny aspekt całego przedsięwzięcia. Celem przeprowadzonego niedawno ataku było przekierowanie pobranie pieniędzy z kont klientów i przerzucenie ich na rachunki hakerów. Do tego wszystkiego wykorzystano dwie aplikacje. Pierwsza z nich (występująca pod różnymi nazwami) udostępniana była za pośrednictwem zewnętrznych sklepach mobilnych oraz na podejrzanych stronach internetowych i portalach społecznościowych.

Gdy nieuważni konsumenci pobiorą usługę, to na ich smartfonie pojawi się plik będący wyżej wspomnianym PixPirate, ale pod inną nazwą. Wtedy dochodzi do aktywacji trojana, który może działać samodzielnie nawet po usunięciu aplikacji. Sami więc przyznacie, że całość brzmi bardzo podejrzanie. Złośliwe oprogramowanie może sporo namieszać.

Mowa tu przede wszystkim o zbieraniu danych uwierzytelniających użytkownika oraz inicjowaniu transferów pieniężnych. Całość jest zautomatyzowana i odbywa się w tle bez jakiejkolwiek wiedzy i zgody konsumenta. Na reakcję jest więc najczęściej za późno, przez co narażonych może być naprawdę sporo osób.

Wygląda jednak na to, że bezpiecznie mogą czuć się posiadacze nowszych smartfonów. Powyżej opisana metoda działania hakerów działa bowiem wyłącznie na urządzeniach działających na systemach Android 9 lub starszych. To dobra wiadomość, choć grono osób zagrożonych padnięciem ofiarą ataku wciąż jest dosyć pokaźne.

Źródło: Bleeping Computer / Zdjęcie otwierające: Google, unsplash.com (@gamell)

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.