REKLAMA

Klikasz "dalej", a haker czyści ci konto. Trojan bezlitośnie atakuje telefony z Androidem

Pojawiło się nowe zagrożenie na smartfonach z Androidem. Przez nieuwagę można stracić pieniądze zgromadzone na koncie bankowym. Jak się przed tym bronić?

android-malware-redhook-wireless-adb-wirus-smartfon-wyczyszczone-konto-bankowe

Android jest najpopularniejszym systemem operacyjnym na smartfonach i to na tych urządzeniach instalujemy apki do obsługi bankowości online. Nic dziwnego, że cyberprzestępcy biorą sobie oprogramowanie Google’a na cel z nadzieją na to, iż uda im się przełamać zabezpieczenia i wykraść komuś pieniądze. Pojawiło się właśnie nowa wersja malware RedHook, która całkiem zgrabnie się kryje.

Jak działa RedHook?

Zagrożenie zbadali i opisali pracownicy firmy Group-IB, którzy wyjaśniają, iż ten zdalny koń trojański (ang. remote access trojan, w skrócie RAT) o nazwie RedHook instaluje się po tym, jak ofiara kliknie w link wysłany przez cyberprzestępcę. Ten może znaleźć się w SMS-ie, wiadomości e-mail, na platformie social media itd. Atakujący często podszywają się pod… pracowników BOK-u.

Cyberprzestępcy nakłaniają użytkownika do tego, aby zainstalował jakąś aplikację z pliku APK, w tym np. za pośrednictwem witryny internetowej udającej oficjalny sklep Google Play. Jeśli ktoś przez nieuwagę da się złapać na taki haczyk, to jego smartfon z Androidem zostanie zainfekowany złośliwym oprogramowaniem. To będzie potem nakłaniało użytkownika na udzielenie mu różnych zezwoleń.

Klikasz dalej-dalej-dalej, a haker czyści konto.

Jeśli tylko malware pokroju RedHook dostanie się na smartfon użytkownika i dostanie zezwolenia dostępności, to będzie mogło dostać się do ustawień deweloperskich i włączyć funkcję Android Debug Bridge w wersji bezprzewodowej. Pozwoli to atakującym przechwytywać informację na temat wszystkiego, co robimy na smartfonie, co może doprowadzić do włamania się na konto bankowe.

Badacze z Cyble odkryli malware RedHook już w zeszłym roku, a teraz pojawiła się jego nowa, usprawniona wersja. Jest jeszcze trudniejsza do usunięcia, bo składają się na nią dwa osobne procesy, a jak jeden zostanie ubity, to ten drugi go odtwarza - i tak w kółko. Za pośrednictwem różnych trików zmusza system operacyjny do tego, by pozwalał jej działać w tle przez cały czas np. przez podświetlanie na ekranie OLED tylko jednego piksela.

Czytaj inne nasze teksty poświęcone malware na Androida:

A kto jest narażony na atak? Na ten moment na cel wzięci zostali internauci z Wietnamu, ale pojawiły się też doniesienia o tym, iż nowe malware trafiło do Indonezji. Nie jest wykluczone, że to lub podobne niebezpieczeństwo zawita również do Polski, gdyż złośliwe oprogramowanie nie przeskakuje z urządzenia na urządzenia w fizycznych świecie i nie respektuje granic.

Jak się bronić przed tego typu malware?

Przede wszystkim powinniśmy korzystać z uwierzytelniania dwuskładnikowego i pod żadnym pozorem nie można klikać w żadne podejrzanie wyglądające linki. Aplikacje mobilne należy z kolei instalować wyłącznie ze sprawdzonych źródeł takich jak np. oficjalny sklep Google Play (po upewnieniu się, iż to faktycznie on…).

Pozostaje nam też liczyć na Google’a, iż w kolejnej wersji Androida załata tę konkretną lukę pozwalającą na skuteczny atak. Problem w tym, że znając życie, nawet jeśli tak się stanie, to zaraz pojawi się kolejna - a my stale powinniśmy być czujni, bo jedynie kilka kliknięć dzieli nas od prawdziwej katastrofy.

Piotr Grabiec
Redaktor

Dziennikarz działu technologie. W Grupie Spider’s Web od 2012 r. W swoich tekstach skupia się na Apple’u, telekomunikacji i grach wideo. Jest też felietonistą Rozrywka.Blog, gdzie prowadzi cykl #Nerdcorner poświęcony komiksom, superbohaterom, Gwiezdnym wojnom i wszystkiemu innemu, co geekowe. Jako nastolatek pisał do czasopisma Bike Action i administrował jego forum, a w latach 2011-2016 współpracował z IDG Poland przy magazynie PC World. Odwiedza najważniejsze branżowe targi na całym świecie, wizytuje plany zdjęciowe i pojawia się jako ekspert w telewizji oraz w radiu. W wolnym czasie jeździ na rowerze i łapie Pokemony, a w sieci używa nicka pgkrzywy.