Jak dochodzi do infekcji?
We wspomnianej wyżej wiadomości SMS,
sugerującej konieczności aktualizacji oprogramowania, jest zawarty link
prowadzący do przygotowanej przez przestępców strony internetowej. Aby wzbudzić większe zaufanie i uwiarygodnić
oryginalność oprogramowania, cyberprzestępcy prezentują również producenta
smartfonu i wyświetlają odpowiednie logo, w tym to należące do Androida. Warto
zwrócić uwagę, że samo pobranie aktualizacji nie musi nam zaszkodzić, jednak
jeżeli użytkownik smartfona zastosuje się do późniejszych instrukcji tzn.
zmieni w ustawieniach telefonu opcję
instalacji oprogramowania z niezaufanych źródeł oraz uruchomi zainstalowany
plik, jego telefon zostanie zainfekowany trojanem.
Dlaczego trojan może nam zaszkodzić?
Po zainstalowania oprogramowania, trojan
automatycznie wykryje uruchomienie aplikacji bankowości mobilnej. Jego zadaniem
jest wygenerowanie fałszywego, a jednocześnie łudząco podobnego do prawdziwego
i dobrze nam znanego, okna logowania. Wpisanie danych w fałszywe okno tj. login
oraz hasło spowoduje, że zostaną one natychmiast przesłane do przestępców. Lista aplikacji, które może
zainfekować trojan została zamieszczona w jego pliku konfiguracyjnym. Na
chwilę obecną dotyczy 68 aplikacji instytucji finansowych, wliczając w to
polskie banki.
Przecież jest jeszcze SMS z kodem zatwierdzającym
transakcję, on mnie ochroni przed kradzieżą! Okazuje się, że nie!
Zabezpieczenie w postaci autoryzacji
transakcji za pomocą wiadomości SMS również zostało przewidziane przez
przestępców. Najnowsza aplikacja potrafi odczytywać i wysyłać wiadomości SMS,
co pozwala jej na dokonanie transakcji zabezpieczonych w ten sposób. Warto
również dodać, że aplikacja posiada dodatkowe funkcje których zadaniem jest
pozyskiwanie i przesyłanie na serwer przestępców danych osobistych, zdjęć i
dokumentów.