Wirus sieje spustoszenie w kontach bankowych przez popularną aplikację! [08.08.2023]
Od czerwca 2023 roku, klienci banków w Europie zaczęli dostrzegać niepokojący wzrost liczby prób ataków z użyciem trojana bankowego SpyNote. W ciągu zaledwie dwóch miesięcy, tego rodzaju cyberprzestępstwa stały się niezwykle powszechne, co zaniepokoiło zarówno klientów, jak i instytucje bankowe.
Strategia wykorzystywana przez cyberprzestępców opiera się na wysyłaniu wiadomości SMS, które na pierwszy rzut oka wydają się pochodzić od banku. Zawartość tych wiadomości z reguły sugeruje, że klient wymaga wsparcia ze strony banku, co zmusza go do podjęcia określonych działań. Znamienne jest to, że atakujący nie przekierowują swoich ofiar do nieznanych, potencjalnie szkodliwych aplikacji, ale do oficjalnego sklepu Google Play.
Następnie, w ramach procesu wsparcia, ofiara jest proszona o pobranie i zainstalowanie aplikacji TeamViewer – znanego i szanowanego narzędzia służącego do zdalnego wsparcia i rozwiązywania problemów technicznych. W przeszłości ten program był już wielokrotnie wykorzystywany przez cyberprzestępców, którzy podszywali się pod pracowników banków lub innych instytucji, aby uzyskać zdalny dostęp do urządzeń swoich ofiar.
Kiedy TeamViewer jest już zainstalowany na urządzeniu, przestępcy mają możliwość instalacji szkodliwego oprogramowania. Ta aplikacja uzyskuje wszystkie uprawnienia, które są niezbędne do wykonania dalszych działań – na przykład do wykradzenia danych czy pieniędzy. Często, aby zmylić ofiarę, aplikacja udaje, że jest częścią systemu zabezpieczeń bankowych.
Ten wyjątkowo sprytny sposób przeprowadzania ataków sprawia, że ofiary często nie są świadome, że padły ofiarą cyberprzestępców. Niepokojąco, mając dostęp do urządzenia ofiary, przestępcy mogą robić praktycznie wszystko – od kradzieży danych osobowych, przez dostęp do kont bankowych, aż po możliwość przeprowadzenia innych operacji, które mogą narazić ofiarę na poważne straty finansowe.
Obecna sytuacja jest powodem do dużego niepokoju i podkreśla znaczenie właściwego zabezpieczenia swoich urządzeń oraz podjęcia świadomych decyzji dotyczących instalacji oprogramowania. Zawsze warto pamiętać, że banki nigdy nie proszą swoich klientów o instalację oprogramowania zdalnego dostępu, a wszelkie próby nakłonienia do tego powinny być zgłaszane odpowiednim służbom.
W Krakowie w Pigułce pracuje na stanowisku redaktora. Zajmuje się tematami miejskimi. Lubi poznawać nowych ludzi i nowe miejsca.