#
Kinesiskt virus drabbar Android-smartphones Användare får ett textmeddelande som när det öppnas installerar skadlig kod som stjäl bankuppgifter
Om du befinner dig i Kina, eller planerar att åka dit, bör du vara särskilt uppmärksam på ditt bankkonto. Det är inte en kostnadsfråga utan en fråga om cybersäkerhet. Experter från Check Point, ett företag som specialiserat sig på cybersäkerhet, rapporterar att användarnas bankuppgifter fortfarande hotas av en farlig skadlig kod.
Viruset kommer in genom ett enkelt SMS. När det skadliga programmet väl har trängt in i offrets enhet tar det över inloggningsuppgifter till bankkontot och annan personlig information. Det mest oroande är hackarnas strategi, som är svår att upptäcka och framför allt att blockera. Meddelandet, som innehåller en länk till det skadliga bankprogrammet, skickas med hjälp av falska mobiltelefonstationer som döljs under namnen på Kinas två största telefonleverantörer: China Mobile och China Unicom. Detta får användarna att tro att SMS-meddelandena faktiskt är pålitliga.
Hur Swearing Trojan påverkar
Det nya nätfiskeförsöket som upptäcktes i Kina har riktat sig mot miljontals Android-användare, som har drabbats på ett smygande sätt. Meddelandet som offren får innehåller en URL som, om den öppnas, installerar skadlig kod på deras mobila enheter. I detta skede ersätter det skadliga programmet Android SMS-applikationen med en annan falsk applikation, som hackarna använder för att avlyssna alla meddelanden som skickas och tas emot av användarna. Detta gäller även meddelanden som innehåller bankinformation. Och det är inte allt. Den skadliga programvaran, som kallas Swearing Trojan, får också tillgång till listan över kontakter i telefonboken, till vilka den skadliga programvaran i sin tur skickar andra falska textmeddelanden.
Tidskoderna avlyssnas
Viruset är särskilt skrämmande eftersom det, som nämnts, får tag på användarnas bankuppgifter. Bland de avlyssnade SMS:en finns faktiskt 2FA, en akronym som identifierar tvåstegsautentisering. Detta system gör det möjligt för bankerna att skicka sina kunder en tidsbaserad åtkomstkod. Enligt Check Point är trojanen också ansvarig för andra bedrägerier som använder samma SMS-system. I vissa meddelanden uppmanas du att klicka på länkar för att ladda ner dokument, pinsamma bilder på din fru eller heta videor av kändisar. Det är uppenbart att allt detta är lockbete för att locka användare.