Čínský virus zasáhl chytré telefony s Androidem Uživatelé obdrží textovou zprávu, která po otevření nainstaluje malware, který ukradne bankovní údaje
Pokud jste v Číně nebo se tam chystáte, měli byste věnovat zvláštní pozornost svému bankovnímu účtu. Není to otázka nákladů, ale kybernetické bezpečnosti. Jak informovali odborníci ze společnosti Check Point, která se specializuje na kybernetickou bezpečnost, bankovní data uživatelů stále ohrožuje nebezpečný malware.
Virus zasahuje prostřednictvím jednoduché SMS. Jakmile škodlivý program pronikne do zařízení oběti, převezme přihlašovací údaje k bankovnímu účtu a další osobní údaje. Nejvíce znepokojující je strategie, kterou hackeři používají a kterou je obtížné odhalit a především zablokovat. Zpráva, která obsahuje odkaz na bankovní malware, je odeslána pomocí falešných mobilních telefonních stanic, které se skrývají pod jmény dvou hlavních čínských telefonních operátorů: China Mobile a China Unicom. To vede uživatele k přesvědčení, že SMS zprávy jsou skutečně důvěryhodné.
Jak trojský kůň Swearing působí
Nový pokus o phishing objevený v Číně se zaměřil na miliony uživatelů systému Android, kteří byli zasaženi podvodným způsobem. Zpráva, kterou oběti obdrží, obsahuje adresu URL, po jejímž otevření se do mobilního zařízení nainstaluje škodlivý software. V tomto okamžiku škodlivý program nahradí aplikaci Android SMS jinou podvodnou aplikací, kterou hackeři použijí k zachycení všech zpráv odeslaných a přijatých uživateli. To se týká i zpráv obsahujících bankovní informace. A to není všechno. Škodlivý software, známý jako trojský kůň Swearing, také získá přístup k seznamu kontaktů v telefonním seznamu, kterým následně odesílá další podvodné textové zprávy.
Zachycené přístupové kódy
Virus je obzvláště děsivý, protože, jak již bylo zmíněno, získává bankovní přihlašovací údaje uživatelů. Mezi zachycenými SMS se ve skutečnosti nachází 2FA, což je zkratka označující dvoufázové ověřování. Tento systém umožňuje bankám zasílat svým klientům časově omezený přístupový kód. Podle společnosti Check Point je tento trojský kůň zodpovědný i za další podvody využívající stejný systém SMS. V některých zprávách vás vyzve ke kliknutí na odkazy ke stažení dokumentů, trapných fotografií vaší ženy nebo žhavých videí s celebritami. Je zřejmé, že se jedná o návnady, které mají uživatele nalákat.