Ataki na aplikacje bankowe na Androida na całym świecie. To poważne zagrożenie

Użytkownicy systemu operacyjnego Android po raz kolejny są na celowniku cyberprzestępców. Ekspercu z Cyble Research and Intelligence Labs (CRIL) zauważyli niepokojącą ofertę grupy InTheBox, dostępną na rosyjskich forach hakerskich. Ich "produkt" pozwala gromadzić wrażliwe dane, w tym dane z aplikacji bankowych.

Eksperci z Cyble Research and Intelligence Labs (CRIL) wykazali, że cyberprzestępcy z grupy InTheBox na rosyjskich forach hakerskich oferują aż 1894 tzw. "web injections", które wykorzystuje się do uzyskiwania poufnych informacji i danych uwierzytelniających z usług bankowych, rynków kryptowalut, czy aplikacji handlu elektronicznego, o czym donosi Cyber News. Ceny pakietów wahają się od 3960 do 6512 dolarów, z kolei pojedyncze "egzemplarze" można kupić już za 30 dolarów.

Jest to rozwiązanie polegające na wstrzykiwaniu złośliwego kodu do przestrzeni adresowej przeglądarki lub aplikacji internetowej, który pozwala na zmianę ich zawartości oraz dodanie własnej treści, lub też przekierowanie na inną stronę WWW. W ten sposób cyberprzestępcy mogą przechwycić wszelkie żądania http i odpowiedzi z serwera. W wielu przypadkach użycie takiego kodu służy śledzeniu i gromadzeniu danych o użytkownikach odwiedzających zainfekowane strony np. haseł, loginów i danych osobowych.

Cyber News wyjaśnia, że oferowane przez cyberprzestępców wstrzyknięcia są kompatybilne z różnymi złośliwymi oprogramowaniami bankowymi dla systemu Android np. Alien, Ermac, Octopus, MetaDroid, Cerberus i Hydra. Dodatkowo "celują w bankowość detaliczną, systemy płatności mobilnych, giełdy kryptowalut i mobilne aplikacje e-commerce". Ofiarami tych działań padły organizacje z całego świata, w tym ze Stanów Zjednoczonych, Japonii, Indii, Australii, Brazylii, Tajlandii, Malezji, Arabii Saudyjskiej, Kataru, Singapuru, a także niektórych krajów europejskich.

Dalsza część artykułu pod materiałem wideo

Zdaniem CyberNews, aby chronić się przed potencjalną utratą wrażliwych danych, należy przestrzegać podstawowych zasad bezpieczeństwa w sieci. Chodzi m.in. o pobieranie i instalowanie aplikacji wyłącznie z zaufanych źródeł, takich jak oficjalne sklepy z aplikacjami, korzystanie z licencjonowanego oprogramowania antywirusowego (które na bieżąco aktualizujemy), czy nieotwieranie linków, rozsyłanych w podejrzanych wiadomościach e-mail oraz SMS. Amerykański serwis przypomina też o aktualizacjach systemów operacyjnych i samych aplikacji, oraz o funkcjach bezpieczeństwa, dostępnych dla naszych urządzeń. Warto zwracać uwagę na pojawiające się komunikaty i ostrzeżenia.