Eksperci biją na alarm ze względu na nowego wirusa krążącego po sieci. Tym razem hakerzy wykorzystują popularny antywirus w celu zainfekowania urządzeń mobilnych i zdobycia pieniędzy niczego nieświadomych użytkowników. Ulepszony trojan bankowy jest znacznie trudniejszy do wykrycia oraz pokonania, co rzecz jasna przypadło do gustu wielu cyberprzestępcom. Warto mieć tego świadomość i uważnie przyglądać się rzeczom pobieranym z sieci.
Antywirus ofiarą hakerów – co należy o tym wiedzieć?
Hakerzy wymyślają coraz to kreatywniejsze metody oszustw. Regularnie dajemy Wam o nich znać i nic nie wskazuje na to, by sytuacja miała ulec poprawie. Niekiedy ludzie nabierają się na klasyczne cyberprzestępstwa – mowa chociażby o podawania danych logowania na fałszywych stronach czy pobierania wątpliwej jakości załączników. Oprócz tego nie należy zapominać o prowadzeniu konwersacji z osobami podszywającymi się pod służby czy pracowników różnych firm. Znaczącą rolę odgrywa także złośliwe oprogramowanie.
- Sprawdź również: Google usunie dane z trybu incognito. Wcześniej „nie było to możliwe”
Badacze ds. cyberbezpieczeństwa dali właśnie znać o ulepszonej wersji trojana bankowego Vultur, który oryginalnie zadebiutował na przestrzeni 2021 roku. Przez ten czas oprogramowanie zostało znacząco usprawnione i może wyrządzić mnóstwo szkód. Zmieniła się też taktyka działania cyberprzestępców, to także należy wziąć pod uwagę. Co więc warto o tym wszystkim wiedzieć?
Tym razem ofiary otrzymują wiadomości SMS zawierające ostrzeżenie dotyczące przeprowadzenia nieautoryzowanej transakcji płatniczej. Użytkownik zachęcany jest do zadzwonienia pod wskazany numer w celu otrzymania wskazówek i odpowiedniej pomocy. Rozmowa to kolejny etap, wtedy bowiem haker próbuje przekonać osobę do pobrania podrobionej aplikacji McAfee Security – to przecież popularny antywirus, nie ma się czego bać, prawda?
Jeśli ktoś połknie haczyk, to dalsze kroki należą do bardzo prostych. Konsument pobiera plik, instaluje program i tak naprawdę na pierwszy rzut oka nic nie wskazuje na to, iż coś może być nie tak. Całość odbywa się bowiem bez wiedzy internauty, wraz z dostarczeniem droppera uruchamiającego złośliwe oprogramowanie. Na telefonie pojawia się tym samym kilka plików zawierających trojana nawiązującego połączenie z serwerem dowodzenia. Pozwala to na przyznanie cyberprzestępcom zdalnej kontroli nad urządzeniem posiadającym Androida na pokładzie.
Co potrafi zdziałać trojan?
Wirus potrafi nie tylko nakrywać ekran, rejestrować naciśnięcia klawiszy, przyznawać zdalny dostęp, ale także samodzielnie instalować aplikacje, usuwać pliki czy wysyłać niestandardowe powiadania. Oprócz tego mowa jest o omijaniu ekranu blokady, co także może okazać się dosyć niebezpieczne. Co ciekawe, działalność systemu jest szyfrowana, co znacząco utrudnia jego wykrycie oraz unieszkodliwienie.
- Przeczytaj również: TikTok to nie tylko głupie filmiki. Oto nowy feed z „mądrą” zawartością
Dlatego też trudno znaleźć rozwiązanie na pozbycie się trojana. Lepiej jednak się nad tym nie zastanawiać i działać profilaktycznie poprzez zachowanie zdrowego rozsądku i pobieranie usług ze sprawdzonych źródeł.
Źródło: Bleeping Computer / Zdjęcie otwierające: unsplash.com (@towfiqu999999)