– Nie mam zamiaru korzystać z aplikacji do bankowości elektronicznej. Przynajmniej dopóki mnie nie zmuszą – powiedział mi ostatnio jeden z kolegów z pokoju. Powód jest oczywisty – obawia się, że jego dane wpadną w niepowołane ręce. Co więcej – po części może mieć rację.

Dlatego po części, że istotą znaczącej większości złośliwego oprogramowania na Androida jest to, że sami musimy je zainstalować. Nieważne, jaki program udaje, ostatecznie to my klikamy, zgadzamy sięna instalację i przede wszystkim potwierdzamy nadawane aplikacji uprawnienia. Może się nawet – choć bardzo rzadko – zdarzyć, że przez ciasne sita Google prześlizgnie się coś, co nie powinno się tam znaleźć, choć instalując aplikacje spoza oficjalnego sklepu znacznie łatwiej trafić na jakieś świństwo. Takie jak np. opisywany przez kolegów z Kaspersky’ego Trojan-Banker.AndroidOS.Faketoken.

Ten malware to swoista hybryda bankera i popularnego ostatnimi czasy ransomware. Potrafi wysysać wszelkie dane związane z używanymi przez nas aplikacjami bankowymi, generować okna phishingowe, przejmować SMSy i dane kart, by ostatecznie zaszyfrować nasze dane.

Jakim cudem to wszystko mu się udaje? Ano takim, że na to wszystko mu pozwalamy. Kto zawsze czytał jakich uprawnień domaga się Androidowa aplikacja, niech pierwszy rzuci kamieniem. Mnie w tym gronie – wstyd się przyznać – nie będzie, bo też parę raz zdarzyło mi się z rozpędu coś kliknąć. Generalnie jednak jeśli widzimy, że aplikacja domaga się możliwości wysyłania i odbierania SMSów, zastanówmy się, czy aby na pewno powinna (ta potrzebowała tego uprawnienia, by bez wiedzy ofiary odbierać SMSy autoryzacyjne do transakcji bankowych). Warto zwrócić uwagę, jeśli aplikacja chce uzyskać prawa do pisania na ekranie, może to bowiem oznaczać, że będzie nam wyświetlać np. okna do „płatności”, tam gdzie nie powinno ich być, licząc, że nieopatrznie wpiszemy tam dane naszej karty, a już absolutna czerwona lampka wraz z wyjącymi syrenami powinna nam się zapalić, gdy widzimy, że aplikacja domaga się praw administratora, czyli w zasadzie chce, by było je wolno… więcej niż nam. W takiej sytuacji rada może być jedna – jeśli jesteś zdziwiony/a, że pojawia Ci się takie okienko, oznacza, że nie powinno go tam być i absolutnie nie możesz „tego czegoś” instalować.

Oby takie przygody w 2017 roku zdarzały się Wam jak najrzadziej.

Bezpiecznego Nowego Roku!

– Nie mam zamiaru korzystać z aplikacji do bankowości elektronicznej. Przynajmniej dopóki mnie nie zmuszą – powiedział mi ostatnio jeden z kolegów z pokoju. Powód jest oczywisty – obawia się, że jego dane wpadną w niepowołane ręce. Co więcej – po części może mieć rację.

Dlatego po części, że istotą znaczącej większości złośliwego oprogramowania na Androida jest to, że sami musimy je zainstalować. Nieważne, jaki program udaje, ostatecznie to my klikamy, zgadzamy sięna instalację i przede wszystkim potwierdzamy nadawane aplikacji uprawnienia. Może się nawet – choć bardzo rzadko – zdarzyć, że przez ciasne sita Google prześlizgnie się coś, co nie powinno się tam znaleźć, choć instalując aplikacje spoza oficjalnego sklepu znacznie łatwiej trafić na jakieś świństwo. Takie jak np. opisywany przez kolegów z Kaspersky’ego Trojan-Banker.AndroidOS.Faketoken.

Ten malware to swoista hybryda bankera i popularnego ostatnimi czasy ransomware. Potrafi wysysać wszelkie dane związane z używanymi przez nas aplikacjami bankowymi, generować okna phishingowe, przejmować SMSy i dane kart, by ostatecznie zaszyfrować nasze dane.

Jakim cudem to wszystko mu się udaje? Ano takim, że na to wszystko mu pozwalamy. Kto zawsze czytał jakich uprawnień domaga się Androidowa aplikacja, niech pierwszy rzuci kamieniem. Mnie w tym gronie – wstyd się przyznać – nie będzie, bo też parę raz zdarzyło mi się z rozpędu coś kliknąć. Generalnie jednak jeśli widzimy, że aplikacja domaga się możliwości wysyłania i odbierania SMSów, zastanówmy się, czy aby na pewno powinna (ta potrzebowała tego uprawnienia, by bez wiedzy ofiary odbierać SMSy autoryzacyjne do transakcji bankowych). Warto zwrócić uwagę, jeśli aplikacja chce uzyskać prawa do pisania na ekranie, może to bowiem oznaczać, że będzie nam wyświetlać np. okna do „płatności”, tam gdzie nie powinno ich być, licząc, że nieopatrznie wpiszemy tam dane naszej karty, a już absolutna czerwona lampka wraz z wyjącymi syrenami powinna nam się zapalić, gdy widzimy, że aplikacja domaga się praw administratora, czyli w zasadzie chce, by było je wolno… więcej niż nam. W takiej sytuacji rada może być jedna – jeśli jesteś zdziwiony/a, że pojawia Ci się takie okienko, oznacza, że nie powinno go tam być i absolutnie nie możesz „tego czegoś” instalować.

Oby takie przygody w 2017 roku zdarzały się Wam jak najrzadziej.

Bezpiecznego Nowego Roku!

Media poinformowały kilka godzin temu o planowanej na jutro, tj. 12. stycznia, publikacji, m.in. w internecie, raportu MAK o katastrofie smoleńskiej. Do sieciowych przestępców ta informacja też zapewne dotarła, więc zanim klikniecie w środowe przedpołudnie jakiś link, zastanówcie się, czy na pewno prowadzi w bezpieczne miejsce.

Pamiętam sytuację po publikacji zapisów czarnych skrzynek, gdy czołowe polskie serwisy newsowe przeżyły trwający nawet kilkadziesiąt minut niezamierzony atak DDoS, gdy wszyscy rzucili się do ściągania związanych ze sprawą plików. Siłą rzeczy niektórzy zdecydowali się wybrać alternatywne źródła, dając tym samym pole do popisu twórcom złośliwego oprogramowania (malware). A tym wystarczyło odpowiednio spozycjonować swoje strony, bądź wrzucić odpowiednio dużo zarażonych plików PDF, by przynajmniej pewna część nieświadomych internautów padła ofiarą ataku. Najpopularniejszy od lat czytnik pdf’ów Adobe Reader od dawna cieszy się niechlubną opinią jednej z najbardziej dziurawych aplikacji, a zaimplementowany w najnowszej wersji mechanizm „piaskownicy” cierpi jeszcze na choroby wieku dziecięcego i nie zablokuje wszystkich możliwych ataków. Ciekawy przykład tego, co może zrobić spreparowany plik PDF podaje choćby Niebezpiecznik.
Jeśli więc będziecie odczuwać nieodpartą potrzebę zapoznania się z raportem, sugeruję powstrzymanie się od klikania w dziwne adresy i poczekanie aż „odetkają” się popularne serwisy. Nikt go stamtąd nie zabierze.