Bankowe malware atakuje Androida

Eksperci ds. bezpieczeństwa odkryli groźne malware atakujące sprzęt z Androidem. Narzędzie chce wykraść login i hasło do naszego banku.

Bankowość mobilna nie jest najlepszym rozwiązaniem, gdyż stanowi gigantyczne ryzyko dla naszych pieniędzy. To wprawdzie wygodne narzędzie, lecz wystarczy infekcja złośliwym oprogramowaniem, by stracić wszystkie pieniądze z naszego konta bankowego.

A zagrożeń jest coraz więcej. Eksperci z Proofpoint właśnie ostrzegają przed kolejnym malware o nazwie Marcher, atakującym użytkowników Androida. Narzędzie zostało po raz pierwszy zauważone w 2013 roku i wówczas atakowało rosyjskich użytkowników sklepu Google Play. Wkrótce jednak stało się globalnym zagrożeniem.

Najnowszy atak wymierzony jest w użytkowników austriackich banków i wykorzystuje phising, by przekierować użytkownika na fałszywą stronę Bank Austria. Użytkownik proszony jest o zalogowanie się do banku, a w tym czasie przestępcy przejmują jego dane. Po chwili jest proszony o zainstalowanie aplikacji bankowej wymaganej do kontynuowania procesu.

Wspomnianą aplikacją jest oczywiście Marcher, który infekuje telefon. Uzyskuje następnie uprawnienia do wykonywania połączeń, czytania kontaktów, pisania i czytania wiadomości tekstowych, modyfikacji ustawień, a nawet może zablokować urządzenie.

Według Proofpoint, około 20 tys. osób pało ofiarą oszustwa, oddając przestępcom swe dane bankowe. A może ich być znacznie więcej, gdyż Bank Austria nie był jedynym bankiem, pod który podszywali się cyberprzestępcy.

Źródło: Proofpoint.com