Bankowy trojan atakuje Androida

Użytkownicy sprzętu z Androidem stali się celem ataku kolejnego bankowego trojana. Narzędzie o nazwie Marcher potrafi opróżnić nasze konto, kradnąc znajdujące się tam pieniądze.

Każdy użytkownik smartfona z Androidem doskonale wie, że pierwsze co powinien zrobić po wyjęciu sprzętu z pudełka, to zainstalować na nim jakieś oprogramowanie antywirusowe, chociażby darmowe. W ten sposób chroni się przed różnego rodzaju zagrożeniami, a jest ich cała masa.

Jednym z najnowszych jest bankowy trojan o nazwie Marcher, który infekuje urządzenia i dobiera się do bankowego konta użytkownika. Narzędzie atakuje poprzez phishingową wiadomość SMS lub MMS, a następnie zdobywa duże szerokie uprawnienia, dobierając się do naszych pieniędzy.

Wiadomość otrzymana przez użytkownika, ma na celu zachęcenie go do zainstalowania fałszywej wersji jednej z popularnych aplikacji, takich jak Netflix, WhatsApp, czy jakiejkolwiek innej. W wiadomości oczywiście załączony jest link, który jednak nie prowadzi do Google Play Store, lecz do zewnętrznego sklepu z aplikacjami.

Gdy program zostanie już pobrany i zainstalowany, zdobywa uprawnienia znacznie wykraczające ponad to, co zwykle potrzebują aplikacje, np. admina. Co gorsza, narzędzie jest tak skonstruowane, że nawet jeśli nie przyznamy mu żądanych uprawnień, to i tak uzyska do nich dostęp.

Po zainstalowaniu Marcher zaczyna działać w tle, w pełni kontrolując nasze urządzenie. Gdy już to nastąpi, będzie próbował przejąć login do naszego hasła bankowego za pomocą specjalnie spreparowanego okna, do złudzenia przypominającego okno logowania naszego banku. Potrafi też przejmować wiadomości tekstowe, a tym samym kody autoryzujące przelewy. Gdy ma już taki kod, wówczas trojan przelewa nasze pieniądze na konto przestępcy.

Marcher atakuje m.in., takie banki jak: BAWAG, ErsteBank, Volksbank, Bank Austria, ING DiBA Banking + Brokerage, Raiffeisen, DKB Banking, Santander MobileBanking, Barclays, Bank of Scotland, Lloyds Bank, Halifax, HSBC, Banco de Brasil, ING Direct Australia Banking, Citi Mobile, Garanti, a nawet PayPala, a to tylko część z nich. Łącznie na celowniku trojana jest 117 banków.

Oprócz tego przejmuje też hasła i loginy do portali społecznościowych, takich jak Instagram, Facebook, jak również komunikatorów Skype, WhatsApp i Vibe oraz poczty elektronicznej na Gmailu.

Najgorsze w tym zagrożeniu jest to, że nie chronią przed nim programy antywirusowe. Marcher używa bowiem prostej techniki, blokującej ich działanie i uniemożliwiającej usunięcie infekcji. Lista oprogramowania antywirusowego, z którą radzi sobie trojan jest bardzo duża, a znajdziemy na niej m.in.: takie programy, jak Norton, BitDefender, Kaspersky, AVG, Avast i Avira oraz narzędzia czyszczące CCleaner, Dr.Web Light, CM Security AppLock Antivirus i wiele innych,

Na razie Marcher zainfekowało kilkanaście tysięcy urządzeń, ale ta liczba może szybko wzrosnąć. Więcej szczegółów na ten temat uzyskacie na stronie firmy Securify.

Źródło: Softpedia.com