Atak na użytkowników Androida. W moment wyczyści konto bankowe
Użytkownicy Androida trafili na celownik cyberprzestępców. Jedna aplikacja może wyczyścić konto ze wszystkich oszczędności.
Odkryto nowe zagrożenie skierowane do użytkowników systemu Android. Cyberprzestępcy wykorzystują popularny serwis GitHub do dystrybucji złośliwego oprogramowania. Podszywają się pod legalne aktualizacje aplikacji bankowych, aby infekować urządzenia użytkowników malwarem o nazwie NFCShare.
Wywal to z telefonu. Ukradnie kasę z konta
Złośliwe oprogramowanie NFCShare wykorzystuje funkcjonalność technologii NFC (Near Field Communication) w smartfonach. Głównym celem ataku jest pozyskanie wrażliwych danych z fizycznych kart płatniczych należących do ofiar.
Przestępcy, poprzez inżynierię społeczną oraz fałszywe komunikaty o konieczności aktualizacji aplikacji bankowej, nakłaniają użytkowników do pobrania zainfekowanego pliku z zewnętrznego repozytorium.
Po zainstalowaniu złośliwej aplikacji użytkownik jest proszony o przyłożenie karty płatniczej do tylnej części urządzenia, rzekomo w celu weryfikacji tożsamości lub aktualizacji zabezpieczeń. To ogromny błąd. Złośliwa aplikacja przechwytuje dane NFC z karty i przesyła je na serwer kontrolowany przez atakujących.
Przechwycone w ten sposób dane mogą następnie posłużyć do emulacji karty płatniczej na innym urządzeniu. To umożliwia przestępcom dokonywanie nieautoryzowanych płatności lub wypłat z bankomatów. Tym samym mogą ofiarę pozbawić wszystkich oszczędności.
Wykorzystanie GitHub do dystrybucji malware stanowi duże zagrożenie, ponieważ użytkownicy ufają temu serwisowi. Dla wielu jest to sprawdzone źródło kodu i aplikacji. Rzeczywistość jest jednak inna.
W celu ochrony przed tego typu zagrożeniami, eksperci ds. bezpieczeństwa zalecają stosowanie się do kilku kluczowych zasad:
- Korzystaj wyłącznie z oficjalnych sklepów: Aplikacje finansowe należy pobierać tylko z Google Play App Store i zaufanych źródeł.
- Weryfikuj źródła aktualizacji: Jeśli otrzymasz powiadomienie o konieczności aktualizacji aplikacji, zrób to bezpośrednio przez oficjalny sklep lub menu ustawień aplikacji, a nie klikając w linki przesłane w SMS-ach, e-mailach lub znalezione w serwisach hostingowych.
- Ogranicz zaufanie do linków zewnętrznych: GitHub jest platformą dla programistów, a nie oficjalnym kanałem dystrybucji aplikacji bankowych dla klientów indywidualnych.
- Monitoruj uprawnienia: Zwracaj uwagę na uprawnienia, o które prosi aplikacja. Nadmierne żądania, w tym dostęp do NFC w aplikacjach, które teoretycznie go nie potrzebują, powinny wzbudzić czujność.
W przypadku podejrzenia infekcji należy natychmiast odinstalować podejrzaną aplikację oraz przeskanować urządzenie sprawdzonym oprogramowaniem antywirusowym. Być może nie obejdzie się bez przywrócenia urządzenia do ustawień fabrycznych. Koniecznie skontaktuj się też ze swoim bankiem w celu zastrzeżenia karty płatniczej.
Jak na razie oprogramowanie NFCShare atakuje głównie użytkowników we Włoszech oraz Hiszpanii, ale powstają kolejne warianty, dostosowane do innych banków. Eksperci ds. cyberbezpieczeństwa zauważyli już wersję pod niemiecki Deutche Bank. Nie można wykluczyć, że wkrótce wezmą na cel również polskich użytkowników.
