Trojan, o którym mowa, przez ekspertów z firmy ESET został nazwany Android/Spy.Agent.SI. Atakuje smartfony i tablety z systemem operacyjnym Android i może przechwycić SMS-y z banków, w których wysyłane są hasła do autoryzacji transakcji na rachunkach rozliczeniowych. Jak to działa?

Przeczytajcie także: • Płacicie za gry w Google Play? Ten wirus może Was okraść

Trojan rozprzestrzenia się jako aplikacja podszywająca się pod Flash Player. Po pobraniu jej z zainfekowanej strony instaluje się na smartfonie lub tablecie. Przy tym trudno ją usunąć bo posiada uprawnienia administratora. Później złośliwa aplikacja skanuje urządzenie w poszukiwaniu aplikacji bankowych. Jeśli znajdzie jedną z nich generuje podrobioną stronę logowania i blokuje ekran do czasu wpisania danych. Informacje te trafiają do przestępców.

Jednocześnie trojan wyposażony jest w funkcję przechwytywania SMS-ów z kodami autoryzacyjnymi. – Dzieje się to w sposób niewidoczny dla użytkownika – mówi Kamil Sadkowski, analityk zagrożeń z ESET. W rezultacie cyberzłodzieje mogą zalogować się na rachunek bankowy ofiary i wykonać dowolny przelew wychodzący, czyszcząc konto z oszczędności. Android/Spy.Agent.SI nie musi więc w ogóle mieć dostępu do internetowego serwisu transakcyjnego, by jego autorzy mogli dobrać się do pieniędzy na rachunku.

Przeczytajcie także: • Dzień dobry sprzedawca. Czyli jak nie dać się okraść na Gumtree

Dla klientów banków z Polski pocieszające może być to, że Android/Spy.Agent.SI działa na razie daleko od Polski. Najbardziej narażeni na jego działanie są klienci dwudziestu największych banków w Australii, Nowej Zelandii i Turcji. Ale ekspert uczula, że taki atak w każdym momencie może zostać powtórzony w dowolnym kraju na świecie. Zachowajcie więc ostrożność, instalując aplikacje na swoich smartfonach.

Sadkowski podkreśla także, iż opisany tu trojan jest cały czas rozwijany. Jego pierwsze wersje były toporne i łatwe do zidentyfikowania. Aktualnie kamuflują się coraz lepiej na urządzeniach swoich ofiar.