1 tydzień temu
15
Ten upiorny wirus to Crocodilus, zaawansowany trojan bankowy, który atakuje urządzenia z systemem Android. Z początku był wykorzystywany głównie w Turcji, jednak w ostatnich miesiącach jego zasięg gwałtownie się rozszerzył, obejmując między innymi Polskę, Hiszpanię, Argentynę, Brazylię, Indie i USA – podaje serwis android.com.pl.
Co potrafi Crocodilus? Skóra cierpnie, włos się jeży
Po zainstalowaniu i uzyskaniu uprawnień przejmuje niemal pełną kontrolę nad telefonem ofiary. Dokonuje podmiany ekranów logowania do aplikacji bankowych i portfeli kryptowalut, po to, żeby wykraść loginy i hasła. Przechwytuje SMS-y, w tym kody autoryzacyjne i dwuskładnikowe, co umożliwia przejęcie bankowego konta.
Ma jeszcze i inne umiejętności. To wyłudzanie fraz seed do portfeli kryptowalutowych. Crocodilus automatycznie rozpoznaje i wyciąga te dane, co pozwala na kradzież wszystkich środków z portfela - opisuje android.com.pl.
Fałszywe oprogramowanie potrafi też dodawać kontakty do książki adresowej. Może wprowadzić na przykład numer „Bank Support”, co ułatwia późniejsze ataki socjotechniczne i omijanie zabezpieczeń bankowych. Wysyła SMS-y, przekierowuje połączenia i blokuje ekran. Co więcej, potrafi ukrywać swoją obecność na smartfonie. Właściciel telefonu przez długi czas może nie mieć świadomości tego, że jego telefon został zainfekowany.
Tak Crocodilus atakuje w Polsce
Jak podaje android.com.pl. wirus jest rozprzestrzeniany głównie za pośrednictwem fałszywych reklam na Facebooku, podszywających się pod aplikacje bankowe i platformy e-commerce. W jaki sposób cyberprzestępcy łowią swoje ofiary? To kuszenie obietnicą „darmowych punktów” lub „bonusów”. Kliknięcie w reklamę oznacza przekierowanie na stronę, z której pobierany jest złośliwy program, zdolny do obejścia zabezpieczenia Androida i wyłudzenia uprawnienia dostępności.
Te reklamy są bardzo skuteczne – wskazują specjaliści serwisu i dodają że według danych Facebooka, każda z nich była wyświetlana tysiące razy w ciągu zaledwie jednej, dwóch godzin, głównie tym powyżej trzydziestego piątego roku życia, czyli na najbardziej „wypłacalnej” publiczności. Po kliknięciu przycisku „pobierz” użytkownicy byli przekierowywani na złośliwą stronę, która dostarczała dropper Crocodilus, zdolny do obejścia ograniczeń Androida.
Jak się chronić przed atakiem cyberprzestępców?
Eksperci od cyberbezpieczeństwa radzą, aby instalować aplikacje tylko z oficjalnego sklepu Google, natomiast tym podejrzanym nie przyznawać uprawnień do usług dostępności. Dobrze jest też regularnie aktualizować system i oprogramowanie poprzez aktywowanie zabezpieczenia typu Play Protect. Warto też używać antywirusów, a przy podejrzeniu infekcji skanować telefon. I najważniejsze, to nie klikać w podejrzane linki i nie odpowiadać na SMS-y od nadawców, których nie znamy.
Telefon został zainfekowany. Co robić?
W takiej sytuacji trzeba jak najszybciej uruchomić program antywirusowy i dokładnie przeskanować urządzenie. Jeśli to nie pomaga, należy rozważyć przywrócenie ustawień fabrycznych – radzą eksperci.
English (US) · 
Polish (PL) ·