Lepiej usuń to z telefonu. Kradnie pieniądze z konta
Firma Cleafy informuje o groźny oprogramowaniu na Androida, które rozpowszechniane jest wśród europejskich użytkowników. Jego celem jest kradzież pieniędzy z naszych kont bankowych.
Eksperci ds. cyberbezpieczeństwa z firmy Cleafy wykryli nowy, niezwykle groźny malware na Androida. Tym razem wykryto go w wielu europejskich państwach. Prawdopodobnie został stworzony w Turcji.
DroidBot kradnie pieniądze z konta
DroidBot, bo taką nazwę otrzymał malware, sprzedawany jest jako MaaS, czyli malware-as-a-service. Oznacza to, że jego twórcy oferują go innym cyberprzestępcom w ramach comiesięcznej opłaty oraz dodatkowej prowizji z ukradzionych za jego pomocą pieniędzy. Oszuści dostają między innymi dostęp do specjalnego panelu administracyjnego, całej dokumentacji, wsparcia technicznego oraz dedykowanych serwerów.
Co potrafi zrobić DroidBot? Całkiem sporo. Przede wszystkim śledzi wszystko, co ofiara wpisuje na ekranie smartfona, i w ten sposób przechwytuje hasła. Dodatkowo potrafi wyświetlać nakładkę na ekranie, która udaje interfejs aplikacji bankowej. Poza tym może przechwytywać SMS-y, w tym te z jednorazowymi kodami uwierzytelniającymi. Wreszcie pozwala na zdalne zarządzanie telefonem, w tym wyświetlanie czarnego ekranu, aby ukryć działalność cyberprzestępców.
Wiadomo, że DroidBot został przystosowany do kradzieży pieniędzy z wielu banków i usług finansowych. Na liście znajdują się także te działające w Polsce, jak Santander Bank, BNP Paribas oraz Credit Agricole. Malware rozpowszechniany jest za pomocą ataków phishingowych oraz fałszywych reklam internetowych, w których udaje inne aplikacje, np. Google Chrome.
Dlatego tak ważne jest, aby instalować aplikacje z zaufanych źródeł. Jeśli nie stosujecie się do tych zaleceń, to lepiej przywrócić telefon do ustawień fabrycznych i skonfigurować go na nowo.
