Użytkownicy smartfonów wyposażonych w system operacyjny Android są narażeni na działanie groźnego wirusa - ostrzegają eksperci jednej z firm produkującej oprogramowanie antywirusowe. Według nich, wirus umożliwia dostęp do poufnych treści zapisanych w sms-ach np, z banków.

Złośliwe oprogramowanie o nazwie "Android.Pincer.2.origin" to tzw. trojan, czyli program, który podszywając się pod przydatne dla użytkownika programy, w rzeczywistości instaluje niebezpieczne oprogramowanie umożliwiające cyberprzestępcom zdobywanie informacji zapisanych na urządzeniu bez wiedzy i zgody użytkownika. Jak twierdzą eksperci z firmy Dr.Web trojan rozprzestrzenia się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym z systemem Android. Po instalacji program wyświetla fałszywy raport o pomyślnym zainstalowaniu certyfikatu, a następni, do momentu ponownego uruchomienia urządzenia, nie wykazuje żadnej aktywności.

Kiedy użytkownik ponownie uruchomi swoje urządzenie "Android.Pincer.2.origin" łączy się ze specjalnym serwerem i przesyła do niego m.in. takie dane, jak: numer i model telefonu, nazwę operatora, wersję systemu operacyjnego. Potem, szkodliwe oprogramowanie czeka na instrukcje, które mogą dotyczyć zarówno przechwytywania sms-ów użytkownika, jak również wyświetlania komunikatów na ekranie jego urządzenia. Dzięki znajomości numeru telefonu użytkownika cyberprzestępcy mogą przechwycić m.in. sms z kodami jednorazowymi służącymi do wykonywania operacji w bankach internetowych (np. przelewów, logowania do konta w banku itp.).

Multiplikujące się wirusy

"E-security" - tak nazywa się wirus wymierzony w konta bankowe, który rozprzestrzenia się w sieci. Za pomocą złośliwego oprogramowania internetowi złodzieje są w stanie przejąć login i hasło do naszego konta, a także przechwycić sms-y potwierdzające przelew. czytaj więcej

Wykryte złośliwe oprogramowanie na system Android to nowsza wersja wirusa o nazwie E-Security - podkreśla Piotr Kijewski z CERT Polska. Ataki tego typu to reakcja na wprowadzone przez banki dodatkowe zabezpieczenia w postaci sms-a z kodami do potwierdzenia transakcji. Niestety takie techniczne zabezpieczenie da się obejść wykorzystując naiwność użytkowników - tłumaczy. Zdaniem Kijewskiego coraz częściej działania cyberprzestępców nie są przeprowadzane na dużą skale, aby uniknąć szybkiego wykrycia. Zamiast tego ataki stają się bardziej spersonalizowane.

Jak nie dać się okraść

Przed działaniem cyberprzestępców można się zabezpieczyć. Trzeba tylko przestrzegać kilku zasad. Po pierwsze należy zabezpieczyć dostęp do telefonu hasłem. Po drugie - ważne dane zapisane w smartfonie lepiej zaszyfrować. Ostrożnie warto też korzystać z publicznych sieci bezprzewodowego dostępu do internetu. Eksperci CERT radzą, aby przy przeglądaniu stron stosować takie same zasady, jak na zwykłym komputerze. Czyli sprawdzać czy połączenie, przez które przesyłamy swoje prywatne dane, jest szyfrowane.

Eksperci sugerują także, aby rozsądnie aktualizować oprogramowania na urządzeniach. Szczególną uwagę należy zwrócić na aktualizowanie systemu operacyjnego i programów, które mają dostęp do internetu. Należy unikać aplikacji pochodzących z nieznanych źródeł.