Cyberprzestępczość nieustannie ewoluuje, a najnowszym zagrożeniem jest trojan bankowy, który atakuje użytkowników systemu Android. Został odkryty przez badaczy z firmy Cyble, specjalizującej się w cyberbezpieczeństwie, jest szczególnie niebezpieczny, ponieważ udaje aplikację.
Fałszywa aplikacja dystrybuowana jest wieloma kanałami, a konsekwencje jej instalacji mogą być bardzo poważne.
Jak Antidot dostaje się do urządzeń z Androidem?
Trojan Antidot nie pojawia się w Google Play, gdzie większość z nas pobiera aplikacje. Zamiast tego, przestępcy kuszą użytkowników, by pobrali zainfekowany plik APK (Android Bundle Package) z nieoficjalnych źródeł, co często prezentują jako „ekskluzywną aktualizację” lub „specjalną wersję” aplikacji. Możesz również natknąć się na linki do złośliwego oprogramowania w podejrzanych e-mailach czy wiadomościach tekstowych, które obiecują niespodziewane nagrody lub wymagają pilnej aktualizacji.
Gdy tylko zainstalujesz ten złośliwy program, twój telefon wyświetli fałszywą stronę aktualizacji Google Play, która jest wstępem do dalszego oszustwa. Klikając „Kontynuuj”, dajesz trojanowi Antidot możliwość pełnego dostępu do twojego urządzenia. Od tego momentu, złośliwe oprogramowanie może wykraść wszystko – od danych logowania do banku po prywatne wiadomości.
Trojan wykorzystuje także zaawansowane techniki, takie jak ataki nakładkowe, podczas których ładowana jest fałszywa strona internetowa, wyglądająca jak prawdziwa aplikacja bankowa, kiedy próbujesz się zalogować. Każde wpisane przez ciebie hasło czy numer konta jest natychmiast przechwytywane. W przypadku braku fałszywej strony, program może używać keyloggera, który rejestruje wszystkie wpisywane na urządzeniu informacje.
Jak się bronić przed atakiem?
- Unikaj pobierania aplikacji z nieznanych źródeł. Zawsze korzystaj z oficjalnego Sklepu Google Play.
- Instaluj oprogramowanie antywirusowe. Pomimo zabezpieczeń Androida, dodatkowa ochrona antywirusowa może złapać to, co przeoczy system.
- Nie klikaj w podejrzane linki. Otrzymałeś nieoczekiwaną wiadomość z prośbą o kliknięcie linku? Lepiej zignoruj.
- Użyj usług ochrony przed kradzieżą tożsamości. Te usługi mogą monitorować i ostrzegać cię, gdy twoje dane są narażone.
- Regularnie sprawdzaj swoje konta. Bądź na bieżąco z transakcjami i zgłoś wszelkie nieprawidłowości.
- Włącz powiadomienia SMS dla transakcji bankowych. Dzięki temu zostaniesz natychmiast poinformowany o każdej nieautoryzowanej aktywności.
- Stosuj uwierzytelnianie dwuskładnikowe. To dodatkowa warstwa ochrony dla twoich kont online.
- Regularnie aktualizuj oprogramowanie. Upewnij się, że twój system operacyjny i aplikacje są zawsze aktualne.
- Bądź ostrożny z uprawnieniami aplikacji. Zastanów się, czy gra, czy aplikacja naprawdę potrzebuje dostępu do twoich zdjęć, czy kontaktów.
Antidot to przypomnienie, że w cyfrowym świecie czujność jest kluczowa. Zastosowanie powyższych wskazówek może znacznie zwiększyć twoje bezpieczeństwo online i pomóc unikać pułapek zastawianych przez cyberprzestępców. Nie daj się złapać na fałszywe aktualizacje – twoje dane są cenniejsze, niż myślisz.
Źródło: Cyble