Wirusy, wirusy, wirusy! Kto ich nie ma? Są coraz bardziej przebiegłe i dobierają się do jeszcze bardziej wrażliwych danych. Tym razem ofiara padł system Android.

Eksperci z firmy Kaspersky poinformowali o znalezieniu nowego trojana, który upodobał sobie konta bankowe.

Szkodnik ten potrafi obejść funkcje bezpieczeństwa systemu Android 6 służące do blokowania ataków phishingowych i oprogramowania ransomware.

W postaci zmodyfikowanej jest w stanie zmusić usera do przekazania mu praw nakładania siebie samego na aplikacje znajdujące się w systemie. Dzięki temu może przeglądać nasze wiadomości SMS, ale nie tylko. Może je też za nas wysyłać. Oznacza to, że cyberprzestępcy w prosty sposób przejmują nasze hasła i kody jednorazowe, które stosujemy w bankach, a co za tym idzie, wesoło to nie wygląda. Celem takiego narzędzia jest oczywiście kradzież, to nie ulega żadnych wątpliwością. Nie jest to jakaś zabaweczka niedoświadczonych gówniarzy. Chodzi o uwierzytelnianie transakcji w bankowości mobilnej. Trojan może nałożyć narzędzie do phishingu, gdzie kolejnym jego krokiem będzie przechwycenie danych. Pod koniec 2015 r. pojawiła się szósta wersja systemu Android z nowymi funkcjami bezpieczeństwa, które zostały stworzone z myślą o blokowaniu takich ataków. Na tę chwilę apki wymagają zgody użytkownika, aby nałożyć się na inne aplikacje. Wymagają także praw dostępu, aby móc wysyłać SMS. Niestety, rzeczywistość jest trochę bardziej brutalna.

Eksperci wykryli jednak modyfikację trojana Gugi, która potrafi skutecznie obejść te dwie nowe funkcje.

Cała metoda działania to czysta socjotechnika. Dostajemy SMS, w którym zachęcani jesteśmy do tego, aby kliknąć szkodzący nam link. Nie każdy chce być świadomy, czym może się to skończyć. I tu jest pies pogrzebany, bo na nic zdadzą się zabezpieczenia nie jednego systemu, jeżeli użytkownik jest impotentem intelektualnym i klika wszystko, co dostanie w ręce. Po instalacji na urządzeniu trojan dąży do uzyskania potrzebnych mu praw dostępu, a kiedy już zakończy ten proces, bierze się za dobranie się do praw dostępu. Po otrzymaniu zgody trojan zablokuje ekran urządzenia, wyświetlając na nim komunikat z prośbą o udzielenie praw „administratora urządzenia”, a następnie poprosi o pozwolenie na wysyłanie i przeglądanie SMS-ów oraz wykonywanie połączeń telefonicznych. I tu niestety większość userów się po prostu zgodzi, no bo dlaczego by nie. Najgorsze jest chyba to, że działa on w ciekawy sposób. W momencie, gdy nie otrzyma takich pozwoleń, na jakie ma tylko ochotę po prostu całkowicie zablokuje ekran, a następnie nasze urządzenie. W takiej sytuacji jedyną opcją użytkownika jest ponowne uruchomienie urządzenia w bezpiecznym trybie i próba odinstalowania trojana. Nie jest to już jednak takie proste, bo nasz trojan ma prawa admina do naszego urządzenia. Może się okazać, że konieczny będzie tylko flash.

Użytkownicy systemu Android powinny niesamowicie uważać na to, co robią korzystając ze swojego telefonu.

Co prawda, mamy czasy, kiedy większość aplikacji bawi się naszymi danymi o szczególnym znaczeniu, jak piłeczką w piaskownicy, ale czasami trzeba myśleć, zanim klikniemy jakiś link. Pod żadnym pozorem nie możemy zgadzać się na przekazanie praw ani udzielenie zezwoleń, kiedy prosi o to jakaś aplikacja. Nie jest to zbyt rozważne podejście. Koniecznie musimy zaopatrzyć się w oprogramowanie, które będzie chronić nasz smartfon przed zagrożeniami płynącymi z sieci. Pamiętajmy też, że im bardziej aktualny system, tym bezpieczniejszy jest. Wiem, że ta kwestia nie do końca zależy od nas. Nie powinniśmy też klikać linków niewiadomego pochodzenia ani chodzić po podejrzanych stronach WWW.

Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.