Złośliwe oprogramowanie o nazwie "Android.Pincer.2.origin" to tzw. trojan, czyli program, który podszywając się pod przydatne dla użytkownika programy, w rzeczywistości instaluje niebezpieczne oprogramowanie umożliwiające cyberprzestępcom zdobywanie informacji zapisanych na urządzeniu bez wiedzy i zgody użytkownika. Jak informują eksperci z firmy Dr.Web trojan rozprzestrzenia się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym z systemem Android. Po instalacji program wyświetla fałszywy raport o pomyślnym zainstalowaniu certyfikatu, a następnie, do momentu ponownego uruchomienia urządzenia, nie wykazuje żadnej aktywności.

Kiedy użytkownik ponownie uruchomi swoje urządzenie "Android.Pincer.2.origin" łączy się ze specjalnym serwerem i przesyła do niego m.in. takie dane, jak: numer i model telefonu, nazwę operatora, wersję systemu operacyjnego.

Następnie szkodliwe oprogramowanie czeka na instrukcje od cyberprzestępców, które mogą dotyczyć zarówno przechwytywania sms-ów użytkownika, jak również wyświetlania komunikatów na ekranie jego urządzenia. Dzięki znajomości numeru telefonu użytkownika cyberprzestępcy mogą przechwycić m.in. sms z kodami jednorazowymi służącymi do wykonywania operacji w bankach internetowych (np. przelewów, logowania do konta w banku itp.).

Przed działaniem cyberprzestępców można się zabezpieczyć, trzeba tylko przestrzegać kilku zasad. Po pierwsze należy zabezpieczyć dostęp do telefonu hasłem. Po drugie - ważne dane zapisane w smartfonie lepiej zaszyfrować. Ostrożnie należy także korzystać z publicznych sieci bezprzewodowego dostępu do internetu. Eksperci sugerują również, aby rozsądnie aktualizować oprogramowania na urządzeniach.

Na podst. PAP

www.l24.lt