Pilnie usuń to z telefonu. Kradnie pieniądze z kont Polaków
Eksperci ds. cyberbezpieczeństwa alarmują: nowy, wyjątkowo niebezpieczny trojan bankowy Crocodilus błyskawicznie rozprzestrzenia się w Europie i dociera do Polski. Jest znacznie groźniejszy od swoich poprzedników.
To nie wirus, to potężny kombajn do oskubywania Polaków
Crocodilus to nie zwykły wirus – to cyfrowy drapieżnik, który po uzyskaniu dostępu do telefonu przejmuje nad nim niemal pełną kontrolę. Wystarczy, że użytkownik zainstaluje fałszywą aplikację i przyzna jej uprawnienia do usług dostępności. Od tego momentu malware może:
- Podmieniać ekrany logowania do banków i portfeli kryptowalut, wykradając loginy i hasła.
- Przechwytywać SMS-y, w tym kody do autoryzacji transakcji i dwuskładnikowego uwierzytelniania.
- Wyłudzać frazy seed do portfeli kryptowalut, umożliwiając kradzież wszystkich środków.
- Podszywać się pod zaufane kontakty, dodając fałszywe wpisy do książki adresowej, by wyłudzić dane od znajomych ofiary.
- Przejąć kontrolę nad urządzeniem, wysyłać SMS-y, przekierowywać połączenia, blokować ekran i ukrywać swoją obecność.
Ten zaawansowany malware atakuje użytkowników Androida, podszywając się pod popularne aplikacje – od bankowych, przez narzędzia systemowe, aż po aplikacje do zarządzania baterią czy VPN. Ryzyko dla polskich użytkowników rośnie z dnia na dzień, a skutki infekcji mogą być katastrofalne.
Crocodilus jest już aktywny w Polsce – cyberprzestępcy rozsyłają fałszywe reklamy na Facebooku, podszywając się pod banki i platformy e-commerce. Ofiary są kuszone „darmowymi punktami” lub „niezbędną aktualizacją”, a kliknięcie linku prowadzi do instalacji złośliwego oprogramowania. Skutki? Utrata oszczędności, wyczyszczenie portfeli kryptowalut, przejęcie kont bankowych i wyciek danych osobowych.
Niepozorne szperanie w książce telefonicznej i tworzenie fałszywych kontaktów
Znaczącą cechą najnowszej wersji złośliwego oprogramowania Crocodilus jest możliwość dodawania fałszywych kontaktów na urządzeniu ofiary. Dzięki temu urządzenie wyświetla nazwę zapisaną w profilu kontaktu dzwoniącego, zamiast identyfikatora dzwoniącego, podczas odbierania połączenia przychodzącego.
Pozwala to cyberprzestępcom podszywać się pod zaufane banki, firmy, a nawet znajomych i członków rodziny, co sprawia, że połączenia wydają się bardziej wiarygodne. Ta akcja jest wykonywana po wydaniu konkretnego polecenia, które wywołuje odpowiedni kod do programowego utworzenia nowego lokalnego kontaktu na urządzeniu z systemem Android.
Jak nie dać się złapać krokodylowi?
Przede wszystkim instaluj wyłącznie aplikacje z oficjalnego Google Play. To duże utrudnienie dla użytkowników smartfonów Huawei, którzy nie mają oficjalnie dostępu do sklepu Google i korzystają często z wielu niezależnych źródeł aplikacji. W przypadku innych producentów wymóg ten jednak nie jest trudny do osiągnięcia, o ile ktoś nie zamierza instalować pirackiego oprogramowania.
Nigdy też nie przyznawaj podejrzanym aplikacjom uprawnień do usług dostępności. Ignoruj też podejrzane SMS-y i reklamy w social mediach. Warto zadzwonić do bliskiej osoby i upewnić się, czy to faktycznie ona, gdy otrzymamy prośbę o przelanie pieniędzy na Facebooku czy SMS-em.
Warto też pamiętać o regularnych aktualizacjach systemu operacyjnego (szczególnie łatek bezpieczeństwa), jak i samych aplikacji. W przypadku tych ostatnich koniecznie powinny być aktywne zabezpieczenia Play Protect. Gdy zaś masz podejrzenie, że ktoś zainfekował twój telefon, spróbuj skorzystać z jednego z pakietów oprogramowania antywirusowego — nawet wersja demonstracyjna powinna namierzyć niepokojące zmiany.
