SCAM ALERT!Kalkulator napadł na bank. Niepozorne aplikacje dziurami dla hakerów

Wielozadaniowość to główna cecha urządzeń, z których korzystamy na co dzień. Smartfon to kieszonkowy bank, pogodynka, aparat fotograficzny z pokaźną galerią i czytnik książek. To jedynie ułamek zadań, jakie wykonuje. Wokół każdej z zainstalowanych na nim aplikacji co dzień węszą hakerzy, robiąc wszystko, by uszczknąć sobie część naszych pieniędzy.

Smartfon towarzyszy nam przez całą dobę, nawet gdy jego nie używamy. Mamy bowiem non stop aktywne połączenie Wi-Fi czy też przesyłanie danych komórkowych. Do tego bluetooth stale szpera wokół w poszukiwaniu sparowanych urządzeń. Przy jednoczesnym braku zainstalowanego sensownego programu antywirusowego te funkcje sprawiają, że nasze telefony stają się bezbronne wobec coraz bardziej brawurowych i zaawansowanych ataków cyberprzestępców.

Barykadujemy komputery, ale otwieramy komórki

Z najnowszych raportów wynika, że aż 57 proc. osób korzysta z usług bankowych na smartfonie lub tablecie, a 30 proc. - na komputerze. Eksperci zauważają jednak zasadniczą różnicę między traktowaniem tych urządzeń przez użytkowników: laptopy lub PC najczęściej wyłączamy, gdy ich nie używamy. Poza tym większość z nich ma zainstalowanego firewalla i inne programy, mające wychwytywać podejrzane linki i zaszyte w nich programy szpiegujące (ok. 80 proc. użytkowników deklaruje, że takowe posiada).

Jednocześnie po macoszemu traktujemy zabezpieczenie naszych komórek, które mają dostęp do większej liczby newralgicznych danych i to dostęp ciągły. Tylko 18 proc. użytkowników korzysta z analogicznych programów antywirusowych na swoich smartfonach. Co więcej, nie zaglądamy nawet do ustawień bezpieczeństwa, by odpowiednio je wyśrubować, wierząc, że te fabryczne w zupełności wystarczą.

To już prosta droga do coraz częstszych ostatnio przypadków, w którym aplikacja podszywająca się pod bankową, blokuje komórkę i żąda okupu za "oddanie" jej użytkownikowi.

Użytkownik sam sobie winien?

Jak się bowiem okazuje, nawet nieustające kampanie informacyjne na niewiele się zdają - wciąż bowiem ukochanym hasłem Polaków bywa "123456", systemy i aplikacje aktualizujemy od święta, o ile w ogóle instalujemy je, korzystając z oficjalnych sklepów. W ten sposób nawet kalkulator jest w stanie "ukraść" nasze oszczędności.

Aplikacje z zainfekowanym malware to najczęściej m.in. kalkulatory, "czyściciele pamięci", "Beauty Camera" i fałszywe odtwarzacze wideo - wyjaśnia Andrzej Gab, zastępca dyrektora w departamencie cyberbezpieczeństwa w VeloBanku.

Cyberprzestępcy korzystają przy tym z prostej sztuczki. Oszuści tworzą aplikacje, które mają dwie funkcje w jednym: tę widoczną, czyli np. kalkulator i tę ukrytą, czyli malware. Robią to po to, by osoba, która potrzebuje prostej aplikacji, ściągając pierwszą z brzegu, ściągnęła też malware.

- Malware ten może być na tyle złośliwy, że w momencie przejęcia kontroli nad telefonem (przechwytując SMS-y i/lub kontrolę nad aplikacją bankową) może doprowadzić do „wyczyszczenia” pieniędzy z konta klienta - ostrzega ekspert.

Czego się więc wystrzegać? W skrócie niemal wszystkiego. - Takie aplikacje mogą być różnego typu - wylicza Andrzej Gab. Podejrzliwym trzeba być więc wobec każdej, choćby najbardziej banalnej.

Za ochronę nie trzeba przepłacać

Według danych NBP średnio wyparowuje z konta oszukanemu Polakowi około 9 tys. złotych. Suma robi się pokaźna, kiedy uświadomimy sobie, że rocznie dochodzi do kilkuset tysięcy przypadków wyłudzeń. Do najprostszych zabezpieczeń, które już teraz możemy wdrożyć i to bez ponoszenia jakichkolwiek kosztów naależy dwuetapowa weryfikacja (2FA), gdzie jest to możliwe. Jeśli nie ma takiej opcji, to wymyślenie różnych unikalnych haseł i przypisanie ich do różnych kont, poczt czy serwisów. W końcu imię króla Asyrii Asurbanipala nie będzie pierwszym skojarzeniem hakerów (ani nawet AI).

opr. aw

Źródło: