Nowy trojan bankowy Crocodilus błyskawicznie rozprzestrzenia się w Polsce i w całej Europie. Cyberprzestępcy wykorzystują fałszywe aplikacje i reklamy, by przejąć kontrolę nad telefonem ofiary i ukraść pieniądze. Skutki działania wirusa mogą być katastrofalne dla naszych budżetów.
Crocodilus - niebezpieczny trojan kradnący dane i pieniądze
Złośliwe oprogramowanie Crocodilus nie jest zwykłym wirusem. To bardzo zaawansowany trojan bankowy, który po instalacji na urządzeniu z Androidem zyskuje niemal nieograniczony dostęp do jego zasobów. Użytkownicy nieświadomie uruchamiają go, pobierając fałszywe aplikacje podszywające się pod banki, aplikacje do zarządzania energią, VPN czy znane platformy e-commerce.
Po uzyskaniu uprawnień do usług dostępności malware może przechwytywać loginy i hasła do banków i kryptowalut, wykradać SMS-y z kodami autoryzacyjnymi, kontrolować ekran i blokować urządzenie, przejmować kontakty i wysyłać fałszywe wiadomości, podszywać się pod zaufane osoby i instytucje. To czyni z Crocodilusa jeden z najgroźniejszych obecnie trojanów bankowych w Europie.
Tak działa Crocodilus na smartfonach
Crocodilus szczególnie agresywnie rozprzestrzenia się za pomocą reklam w mediach społecznościowych – głównie na Facebooku. Podszywa się pod banki lub popularne firmy, oferując "darmowe punkty", "promocje" lub "niezbędne aktualizacje". Kliknięcie w link kończy się instalacją złośliwej aplikacji.
Jedną z najbardziej podstępnych funkcji jest możliwość tworzenia fałszywych kontaktów w telefonie. Dzięki temu ofiara może otrzymać połączenie, które telefon identyfikuje jako np. "mama" lub "bank”. W rzeczywistości to oszust, który próbuje wyłudzić dane lub zlecić przelew. Malware działa na polecenie, tworząc lokalne wpisy w książce adresowej, które wyglądają na całkowicie autentyczne.
Jak chronić się przed atakiem?
Ochrona przed Crocodilusem wymaga podstawowej ostrożności i przestrzegania kilku kluczowych zasad:
- Instaluj aplikacje wyłącznie z Google Play. Fałszywe pliki APK z nieoficjalnych źródeł to główny wektor ataku
- Nie przyznawaj nieznanym aplikacjom dostępu do usług dostępności. To jeden z najczęściej wykorzystywanych trików przez malware
- Ignoruj podejrzane SMS-y i reklamy. Nie klikaj w linki od nieznanych nadawców ani w "promocje" z social mediów
- Weryfikuj każdą prośbę o przelew. Jeśli ktoś bliski prosi cię o pieniądze przez Facebooka lub SMS-a – zadzwoń do niego i upewnij się, że to naprawdę on
- Regularnie aktualizuj system i aplikacje. Włącz funkcję Google Play Protect i stosuj oprogramowanie antywirusowe
W przypadku podejrzenia infekcji najlepiej od razu przeskanować urządzenie renomowanym antywirusem – nawet w wersji próbnej. Tylko i wyłącznie błyskawiczna reakcja może uchronić cię przed utratą danych i pieniędzy.
Fot. Smartfon/zdj. ilustracyjne/Unsplash
Red.
Inne tematy w dziale Technologie
