Rozmowy o prawie

Ostrzeżenie o możliwej utracie tożsamości. Uwaga na sms-y z odnośnikami.

Znana firma z branży oprogramowania antywirusowego wykryła nowego robaka, który skutecznie omija zabezpieczenia stosowane w systemie operacyjnym Android, dzięki czemu cyberprzestępcy mają szansę na przechwytywanie informacji przetwarzanych w aplikacjach bankowych lub wykradanie danych kart kredytowych. Robak działa tak, że by ukraść dane uwierzytelniające transakcje bankowości mobilnej tworzy nakładki z narzędziami phishingowymi na rzeczywiste aplikacje bankowe. Może też przechwycić dane dotyczące kart płatniczych przez nałożenie podobnej   nakładki na sklep internetowy Play firmy Google.

Mniejsza o techniczną stronę działania złośliwego oprogramowania. Zwracam uwagę na to, że do zakażenia urządzenia z systemem Android dochodzi przez kliknięcie szkodliwego odsyłacza w wiadomości sms. Wykorzystując zasady psychologii społecznej i wywierania wpływu na ludzi autorzy treści sms tworzą wysoce wiarygodny tekst. Wiele osób daje się na niego nabrać.

Po kliknięciu odnośnika, który miał skierować do jakieś atrakcyjnej propozycji, następuje instalacja trojana, który od samego początku działa tak, by uzyskać potrzebne mu prawa dostępu. W tym miejscu należy zwrócić uwagę na komunikat, który pojawi się na ekranie użytkownika: "Potrzebne są dodatkowe prawa w celu pracy z grafiką i oknami". Fakt, że program daje tylko jedną możliwość: "Zezwól" powinien zadziałać jak wielka lampa ostrzegawcza. Wielu jednak klika „Zezwól”.

Po kliknięciu, finalnie użytkownik znajdzie się w sytuacji, w której zostanie poproszony o pozwolenie na przeglądanie i wysyłanie SMS-ów oraz wykonywanie połączeń telefonicznych, co oznacza, że wpadliśmy w pułapkę.

Choć działanie programu odnotowano głównie w Rosji, to warto wiedzieć o zagrożeniu, bo lada chwila może pojawić się i u nas.

Firma wskazuje, że jest to typowy trojan bankowy, który kradnie dane uwierzytelniające z portali bankowych, SMS-y i kontakty z książki adresowej, wysyła żądania USSD i SMS-y według wskazówek  cyberprzestępców. Oznacza to, że tracimy jakąś cześć naszej tożsamości.

Beata Nowakowska

Adwokat Gdańsk