Odporny na antywirusy Marcher czyści konta bankowe użytkowników Androida
Jednym z największych problemów Androida, z którym niezwłocznie Google musi się zmierzyć, jest rosnąca w ogromnym tempie liczba zagrożeń. Ostatnio coraz więcej urządzeń pada ofiarą trojana Marcher. Sprytny phishing skutecznie omija aplikacje antywirusowe, a co najgorsze, zagrożone są konta bankowe użytkowników.
Według ekspertów w dziedzinie bezpieczeństwa z securify.nl, atak rozpoczyna się z wykorzystaniem wiadomości SMS lub MMS. W wiadomości zawarty jest spreparowany link, który kieruje do fałszywej wersji jednej z popularnych aplikacji – Instagram, Skype, Facebook, Gmail, WhatsApp, Runtastic, Netflix lub innej. Taka aplikacja nie znajduje się jednak w Google Play, ale w nieoficjalnym sklepie z aplikacjami. Jeśli więc w ustawieniach, macie zablokowaną opcję instalowania aplikacji z innych źródeł, to powinniście być bezpieczni.
Wielu użytkowników Androida ma jednak włączoną opcję instalowania aplikacji z innych źródeł, wykorzystując ją do instalowania oprogramowania spoza sklepu czy pirackich wersji. Zagrożone więc jest całkiem sporo urządzeń. Fałszywa aplikacja po pobraniu i zainstalowaniu, zażąda dostępu do wybranych elementów systemu, co na pierwszy rzut oka nie wydaje się podejrzanie. W końcu wiele aplikacji, np. latarki czy kalkulatory, chcą dziś dostępu do np. kontaktów czy wiadomości, a co dopiero mówić o komunikatorach, takich jak WhatsApp czy Facebook Messenger. Użytkownicy tak do tego przywykli, że nawet nie czytają wymagań.
Sfałszowana aplikacja, nawet po początkowym odmówieniu dostępu, będzie prosiła o uzyskanie uprawnień aż do skutku. Gdy osiągnie swój cel, zaczyna działać w tle jako usługa, a dzięki uzyskaniu dostępu do konta administratora, jest w stanie w pełni kontrolować urządzenie. Marcher za cel obiera sobie zdobycie danych do naszego konta bankowego, w tym celu wykorzystuje dwie metody.
Jedną z nich jest metoda uwierzytelniania użytkownika stosowana przez większość banków. Banki w celu zapewnienie dodatkowej warstwy zabezpieczeń dla konta internetowego, korzystają z wiadomości SMS wysyłanych na numer klienta. To właśnie tutaj rozpoczyna się atak typu phishing. Kolejnym podejściem do zdobycia danych jest wygenerowanie okna, które wygląda jak typowe okno do wprowadzenia danych karty bankowej czy logowania się do banku. Może ono nie wzbudzić podejrzeń użytkownika i wówczas napastnik zdobędzie jego dane służące do autoryzacji w banku. Niestety, atakujący zyskuje dostęp do zgromadzonych środków, którymi może dysponować, a także sprzedać dane innym przestępcom.
Jak wspomnieliśmy, fałszywa aplikacja wymaga od użytkownika przyznania dostęp do wielu elementów systemu. Dzięki temu może ona wysyłać wiadomości, które potem może usunąć przed wzrokiem użytkownika, wykonywać połączenia na różne numery telefonów, zbierać dane o połączeniach Wi-Fi, a nawet jest w stanie zablokować urządzenie czy ładować złośliwe oprogramowanie do usług uruchamianych podczas startu systemu.
Marcher przeraża nie tylko pod względem możliwości, ale także długą listą aplikacji bankowych, które mogą zostać podrobione. Obecnie jest ich prawie 120, nie brakuje także banków państwowych. Co jeszcze bardziej niepokojące, nawet jeśli posiadamy zainstalowanego antywirusa, to najpewniej nie poinformuje nas on o zagrożeniu. Marcher zawiera listę aplikacji antywirusowych, która służy do sprawdzenia czy takie oprogramowanie jest zainstalowane na urządzeniu. Nie brakuje na niej wielu znanych antywirusów, w tym Nortona, Avasta czy Kaspersky’ego. Jeśli antywirus zostanie wykryty, to wówczas przy próbie poinformowania użytkownika o zagrożeniu i pozwoleniu na usunięcie szkodnika, Marcher wymusi powrót do ekranu domowego – nie będziemy w stanie wydać pozwolenia.
Według danych opublikowanych na stronie securify.nl, zarażonych zostało już ponad 11 tys. urządzeń, z czego 51% pochodzi z Niemiec, na drugim miejscu znaleźli się mieszkańcy Francji – 20%. Wraz z wzrostem ofiar, ekspansja może przyspieszyć – dzięki dostępowi do wiadomości i możliwości wysłania wiadomości, Marcher może wykorzystać kontakty i wysłać odpowiednio spreparowanie wiadomości do naszych znajomych.
