TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Rządowa aplikacja z trojanem

Hakerzy wciąż tworzą nowe sposoby na włamanie się na nasze konta bankowe i pozbawienie nas pieniędzy. Tym razem wzięli na celownik aplikację rządową i zainfekowali ją trojanem bankowym Zanubis. Na szczęście małe są szanse, by ten rodzaj ataku dotarł do Polski.

Celem ataku hakerskiego z wykorzystaniem trojana bankowego Zanubis padła aplikacja rządowa przygotowana dla mieszkańców Peru. To produkt urzędu ds. podatków i cła. Jako taki związany jest bezpośrednio z pieniędzmi i płatnościami internetowymi, co tylko zachęciło hakerów.

Trojan jak aplikacja rządowa

Zanubis podszywa się pod aplikację rządową. W ten sposób zdobywa zaufanie obywateli i nakłania, by instalowali go w swoich telefonach. Następnie bazując na tym zaufaniu prosi użytkowników o dostęp do narzędzi bankowości internetowej. W przypadku aplikacji związanej z podatkami i cłem nie jest to nic zaskakującego. Dla hakerów to prosta droga do wyczyszczenia konta.

Po uruchomieniu aplikacji bankowej Zanubis może wyświetlić nad nią własny ekran logowania. Tak przechwytuje dane lokowania do bankowości elektronicznej. Manewr ten wykorzystuje nie tylko w przypadku aplikacji rządowej, ale też innych aplikacji. W sumie może wprowadzić 40 ekranów logowania.

Trojan może również zebrać kontakty, listę zainstalowanych aplikacji oraz informacje o urządzeniu. Informacje wysyła przestępcom.

Czy trojan Zanubis dotrze do Polski?

Zanubis działa od sierpnia 2022 r. jednak jako aplikacja podatkowa w Peru pojawił się w kwietniu 2023 r. Ponadto trojan potrafi udawać też aktualizację Androida. Uruchomiony w tym trybie sprawia, że całe urządzenie staje się bezużyteczne. W żaden sposób nie można go zablokować.

Na razie nic nie wskazuje na to, by dotarł w swojej obecnej formie z Ameryki Południowej do Polski. Ale jak widać pomysłowość i rozwój technologiczny hakerów pozwala im podszywać się nawet pod aplikacje rządowe i uderzać w sposób, którego nikt się nie spodziewa.

Źródło: telepolis.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze