
– Nie mam zamiaru korzystać z aplikacji do bankowości elektronicznej. Przynajmniej dopóki mnie nie zmuszą – powiedział mi ostatnio jeden z kolegów z pokoju. Powód jest oczywisty – obawia się, że jego dane wpadną w niepowołane ręce. Co więcej – po części może mieć rację.
Dlatego po części, że istotą znaczącej większości złośliwego oprogramowania na Androida jest to, że sami musimy je zainstalować. Nieważne, jaki program udaje, ostatecznie to my klikamy, zgadzamy sięna instalację i przede wszystkim potwierdzamy nadawane aplikacji uprawnienia. Może się nawet – choć bardzo rzadko – zdarzyć, że przez ciasne sita Google prześlizgnie się coś, co nie powinno się tam znaleźć, choć instalując aplikacje spoza oficjalnego sklepu znacznie łatwiej trafić na jakieś świństwo. Takie jak np. opisywany przez kolegów z Kaspersky’ego Trojan-Banker.AndroidOS.Faketoken.
Ten malware to swoista hybryda bankera i popularnego ostatnimi czasy ransomware. Potrafi wysysać wszelkie dane związane z używanymi przez nas aplikacjami bankowymi, generować okna phishingowe, przejmować SMSy i dane kart, by ostatecznie zaszyfrować nasze dane.
Jakim cudem to wszystko mu się udaje? Ano takim, że na to wszystko mu pozwalamy. Kto zawsze czytał jakich uprawnień domaga się Androidowa aplikacja, niech pierwszy rzuci kamieniem. Mnie w tym gronie – wstyd się przyznać – nie będzie, bo też parę raz zdarzyło mi się z rozpędu coś kliknąć. Generalnie jednak jeśli widzimy, że aplikacja domaga się możliwości wysyłania i odbierania SMSów, zastanówmy się, czy aby na pewno powinna (ta potrzebowała tego uprawnienia, by bez wiedzy ofiary odbierać SMSy autoryzacyjne do transakcji bankowych). Warto zwrócić uwagę, jeśli aplikacja chce uzyskać prawa do pisania na ekranie, może to bowiem oznaczać, że będzie nam wyświetlać np. okna do „płatności”, tam gdzie nie powinno ich być, licząc, że nieopatrznie wpiszemy tam dane naszej karty, a już absolutna czerwona lampka wraz z wyjącymi syrenami powinna nam się zapalić, gdy widzimy, że aplikacja domaga się praw administratora, czyli w zasadzie chce, by było je wolno… więcej niż nam. W takiej sytuacji rada może być jedna – jeśli jesteś zdziwiony/a, że pojawia Ci się takie okienko, oznacza, że nie powinno go tam być i absolutnie nie możesz „tego czegoś” instalować.
Oby takie przygody w 2017 roku zdarzały się Wam jak najrzadziej.
Bezpiecznego Nowego Roku!