W sieci pojawił się kod źródłowy zaawansowanego trojana GM Bot (alternatywna nazwa: Bankosy lub MazarBot). Szerszy dostęp do kodu oznacza, że może być on wykorzystywany przez przestępców znacznie częściej niż dotychczas. Problem dotyczy smartfonów z oprogramowaniem Android.
Trojan może:
- czytać i rozsyłać wiadomości sms,
- kasować dane oraz przywracać telefon do ustawień fabrycznych,
- blokować dostęp do telefonu,
- przekazywać połączenia,
- oraz „przykrywać” uruchomioną przez użytkownika aplikacjię, przez własne okno (tak jak na poniższym przykładzie).
[źródło – CERT Polska]
Jak działa wirus?
Po uruchomieniu aplikacji trojan wyświetla okno z prośbą o podanie różnego rodzaju danych, np. w przypadku poczty - adresu email oraz hasła. Następnie przesyła zebrane informacje na serwery kontrolowane przez przestępców.
Schemat może być też wykorzystany podczas logowania do aplikacji mobilnej serwisu transakcyjnego banku. Po uruchomieniu apki, możemy spodziewać się prośby o podanie identyfikatora i hasła, danych karty lub danych osobowych. W połączeniu z możliwością jaką posiada trojan - przechwytywania wiadomości sms przychodzącymi na zainfekowany telefon - stanowi to duże niebezpieczeństwo dla użytkownika.
Oczywiście trojana trzeba wcześniej „wpuścić” do telefonu. Przestępcy mogą w tym celu wysyłać wiadomości email, sms lub mms zawierające linki zachęcające do instalacji fałszywych aplikacji. Dlatego jeżeli jakaś aplikacja w czasie instalacji prosi o dostęp do Twoich wiadomości, kontaktów i ustawień systemowych nie należy jej na to zezwalać.
Pamiętaj też, że aplikacja mobilna mBanku do zalogowania wymaga PINu, a nie identyfikatora i hasła. Zatem jakiekolwiek prośba o podanie tych danych może świadczyć o infekcji telefonu komórkowego.
Jak się chronić?
1. Zanim zainstalujesz aplikację na telefonie sprawdź jakich uprawnień wymaga.
2. Nie otwieraj załączników od osób których nie znasz, tak samo jak linków, które otrzymałeś w wiadomości SMS/MMS (szczególnie jeżeli nakłaniają do zainstalowania aplikacji).
3. Wyłącz w telefonie opcję instalowania aplikacji z niezaufanych źródeł i regularnie aktualizuj jego oprogramowanie.
4. Instaluj aplikacje z zaufanych źródeł.
5. Korzystaj z oprogramowania antywirusowego instalowanego z oficjalnych źródeł.
6. Twórz regularne kopie zapasowe najważniejszych danych.