DAJ CYNK

Sidła na twoje pieniądze. Snowblind czyści konto, gdy śpisz

Dominik Krawczyk

Bezpieczeństwo

Sidła na twoje pieniądze. Snowblind czyści konto, gdy śpisz

Nowy malware na Androida znany jako Snowblind czyści konta bankowe nieświadomych osób. Działa przy tym jednak wyraźnie inaczej niż inne oprogramowanie tego typu.

Dalsza część tekstu pod wideo
 

Podczas gdy większość szkodliwego oprogramowania dla Androida działa dzięki nadużyciu uprawnień dostępu, Snowblind, opisany w najnowszym raporcie firmy Promon, ma być nieco inny. Wykorzystuje słabości obecnego w systemie jądra Linux.

Jak wyjaśniają badacze, szkodnik potrafi obejść tzw. seccomp, czyli filtr wywołań systemowych. W ten sposób zyskuje dostęp do wszystkich danych i aplikacji obecnych w smartfonie.

Z perspektywy napastników jego najbardziej wartościowe funkcje odnoszą się do wyłączania weryfikacji dwuetapowej i samodzielnego inicjowania transakcji w aplikacjach bankowych – czytamy. Promon straszy, że Snowblind, zainstalowany w telefonie, może po cichu zlecić przelew z konta użytkownika i od razu go potwierdzić.

Wykorzystując seccomp w ten nowatorski sposób, Snowblind nie tylko omija istniejące środki bezpieczeństwa, ale także otwiera możliwości szerszego zakresu ataków

– mówi Benjamin Adolphi, szef badań nad bezpieczeństwem w firmie Promon.

Zdaniem ekspertów najgorszy nie jest jednak sam Snowblind, ale konsekwencje zastosowania opisywanej techniki. W ich opinii rodzi się właśnie zupełnie nowa grupa szkodliwych aplikacji dla systemu Android, która cechuje się niemal nieograniczoną funkcjonalnością.

Pocieszeniem może być to, że Snowblinda, według przedstawionych danych, nie napotkano na razie w Sklepie Play. Aby paść jego ofiarą, zainfekowane oprogramowanie należy pobrać spoza marketplace'u Google. W dodatku większość odnotowanych ataków odbyło się w Azji. 

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: inda rahmawan / Shutterstock

Źródło tekstu: PCMag, oprac. własne