Ignorowanie niepokojącego nowego „zagrożenia” związanego z Androidem może być kosztowne – wszyscy użytkownicy powinni być w stanie czerwonego alarmu

Każdy, kto ma telefon z Androidem w kieszeni, musi być w stanie najwyższej gotowości i uważać na niepokojący nowy atak. Najnowsze zagrożenie skierowane na te popularne serie urządzeń do wykonywania połączeń - zwane Crocodilus - próbuje ukraść pieniądze i dane osobowe za pomocą bardzo podstępnego triku. Jak zauważył zespół Threat Fabric o bystrym oku, Crocodilus infekuje telefony za pośrednictwem wyskakujących reklam, które pojawiają się na platformach mediów społecznościowych.

Te oficjalnie wyglądające, sponsorowane wiadomości zachęcają użytkowników do pobrania aplikacji, obiecując, że po jej zainstalowaniu użytkownicy będą mogli odbierać nagrody i zyskiwać zachęty finansowe.

Jednak jest to tylko przykrywka, a tak naprawdę urządzenia zostają zainfekowane Crocodilus. Dlaczego więc ten błąd jest tak paskudny i okazuje się tak skuteczny dla oszustów?

Jedną z najbardziej przerażających funkcji Crocodilusa jest możliwość dodawania imion i numerów do list kontaktów użytkowników.

Wyjaśniając więcej, Threat Fabric stwierdził: „Kluczową aktualizacją jest możliwość modyfikacji listy kontaktów na zainfekowanym urządzeniu.

„Uważamy, że intencją jest dodanie numeru telefonu pod przekonującą nazwą, taką jak „Bank Support”, co pozwoli atakującemu zadzwonić do ofiary, sprawiając wrażenie osoby legalnej. Może to również ominąć środki zapobiegające oszustwom, które oznaczają nieznane numery”.

Oczywiste jest, że jest to bardzo niepokojąca funkcja i łatwo zrozumieć, jak niektórzy dają się na to nabrać, zwłaszcza jeśli nie są świadomi, że ich kontakty zostały zmanipulowane.

W obliczu ryzyka utraty pieniędzy Threat Fabric apeluje do wszystkich użytkowników Androida o „zachowanie czujności”.

„Najnowsze kampanie z udziałem trojana bankowego Crocodilus na Androida stanowią sygnał niepokojącej ewolucji zarówno w zaawansowaniu technicznym tego złośliwego oprogramowania, jak i jego zakresie operacyjnym” — dodał zespół Threat Fabric.

„W miarę jak Crocodilus ewoluuje, organizacje i użytkownicy muszą zachować czujność i przyjąć proaktywne środki bezpieczeństwa, aby złagodzić ryzyko stwarzane przez to coraz bardziej wyrafinowane złośliwe oprogramowanie”.

Jedną z bardzo dobrych rad jest pobieranie aplikacji tylko z oficjalnych sklepów internetowych. Chociaż Google Play Store miał w przeszłości pewne problemy, amerykański gigant technologiczny ciężko pracował, aby upewnić się, że mniej niebezpieczne aplikacje trafią na jego serwery.

Przed zainstalowaniem jakiegokolwiek oprogramowania warto sprawdzić twórcę aplikacji i przeczytać recenzje, ponieważ często pozwalają one zorientować się w problemach z aplikacją jeszcze przed jej zainstalowaniem.