Wirus który kradnie pieniądze! Sprawdź listę zainfekowanych aplikacji!

Przed Wami najświeższy raport zagrożeń AVG! Tym razem ostrzegamy przed oszustwami czyhającymi zarówno na użytkowników Androida, jak i urządzeń Apple’a. Uprzedzamy przed groźnymi smsami oraz uczulamy Was na możliwe ataki związane ze zmianami w logowaniu do bankowości elektronicznej.

Okradające użytkowników aplikacje na Androida

Popularne aplikacje na Androida zostały zaatakowane przez groźny wirus Joker. Atak wirusa groził automatyczną rejestracją w aplikacjach i serwisach wymagających płatnej subskrypcji. Było to możliwe ze względu na przechwytywanie przez złośliwe oprogramowanie kodów sms.

Konto użytkownika mogło być miesiącami obciążane opłatami, zazwyczaj rzędu kilkunastu lub kilkudziesięciu złotych. Google Play usunęło już zaatakowane aplikacje, jednak warto sprawdzić czy nie masz ich zainstalowanych w swoim telefonie z systemem Android.

Oczywiście w takim wypadku zalecamy pozbycie się aplikacji!:

1. Advocate Wallpaper
2. Age Face
3. Altar Message
4. Antivirus Security – Security Scan
5. Beach Camera
6. Board picture editing
7. Certain Wallpaper
8. Climate SMS
9. Collate Face Scanner
10. Cute Camera
11. Dazzle Wallpaper
12. Declare Message
13. Display Camera
14. Great VPN
15. Humour Camera
16. Ignite Clean
17. Leaf Face Scanner
18. Mini Camera
19. Print Plant scan
20. Rapid Face Scanner
21. Reward Clean
22. Ruddy SMS
23. Soby Camera
24. Spark Wallpaper

Wirus Joker kradnie pieniądze użytkowników Androida

Na użytkowników Apple także czyha zagrożenie!

Niestety użytkownicy marki Apple i jej systemu także nie mogą spać spokojnie. Pojawiła się informacja, że to właśnie na komputery wyposażone w system MacOS zdarza się najwięcej ataków phishingowych. O samym mechaniźmie phishingu przeczytacie tu: https://trybawaryjny.pl/czym-phishing/.

Jak podaje firma Kaspersky łączna liczba wszystkich prób ataków phishingowych na komputery z systemem MacOS to już prawie 6 milionów. W tym około 40% to próba wyłudzenia danych finansowych.

Eksperci bezpieczeństwa z Kaspersky Lab twierdzą, iż najczęściej oszustwa dotyczą podrabiania interfejsu usługi iCloud i kradzieży danych uwierzytelniających do kont Apple ID. Użytkownicy urządzeń Apple są niestety znacznie bardziej narażeni na ataki niż użytkownicy innych systemów. Cyberprzestępcy wykorzystują duże zaufanie do tej marki.

Więcej ataków phisingowych na urządzenia Apple

Fałszywe smsy od Orange

Operator Orange ostrzega przed smsowym oszustwem skierowanym do klientów sieci. Nowy przebiegły sposób wyzyskiwania danych osobowych i kont bankowych polega na rozsyłaniu smsów informujących o konieczności dopłaty niewielkiej kwoty do faktury, pod groźbą wyłączenia usługi.

Przykładowy sms może wyglądać następująco: “Twój numer tel. zostanie wylaczony w dniu 04.09.2019 za brak opłaty poprzedniej usługi w kwocie 2,18 PLN. Prosimy o wpłatę  https://sprawa-595.tk/d/4nGRs58R.

Sieć Orange informuje, że nigdy nie kontaktuje się w taki sposób w sprawie brakujących opłat. Ostrzega także, że kliknięcie w taki link może skutkować wyłudzeniem loginu i hasła do konta bankowego i wyprowadzeniem z niego środków.

https://www.legalniewsieci.pl/zagrozenia-w-sieci/orange-ostrzega-przed-oszustwem-na-doplate

… i fałszywe smsy od komorników

Bardzo podobny mechanizm oszustwa zastosowali cyberprzestępcy wykorzystując tym razem nie wiarygodność sieci komórkowej, a podając się za komornika.

Policja udostępniła przykładowe treści smsów stosowane przez oszustów:

“Komornik zwraca się z prośbą o dobrowolne uregulowanie długu w kwocie 1,78 zł. Jeżeli nie odnotujemy wpłaty rozpocznie się postepowanie dlugkrd.ml.”

“Komornik powiadamia o rozpoczęciu postępowania z tytułu nieuregulowania długu w kwocie 2,37 PLN. Istnieje możliwość dobrowolnej spłaty tu dluznik-pl.tk/154431.”

Cechą charakterystyczną tego wyłudzenia są niskie, nietypowe kwoty długu. Kliknięcie w link z smsa może nas pozbawić środków na koncie, gdy podamy w ten sposób oszustom swoje dane logowania do bankowości elektronicznej.

https://www.legalniewsieci.pl/zagrozenia-w-sieci/sms-y-od-komornika-z-ponagleniem-splaty-to-oszustwo

Zmiany w logowaniu do bankowości elektronicznej to także okazja dla złodziei!

Przypominamy, że 14 września weszły w życie zmiany dotyczące logowania do bankowości elektronicznej. W związku z unijną dyrektywą logowanie będzie od nas wymagać dwuskładnikowego uwierzytelnienia. Będzie bezpieczniej, lecz logowanie będzie bardziej skomplikowane.

Pamiętajcie jednak, że zmiany, mimo że służą bezpieczeństwu, są także okazją dla cyberzłodziei. To właśnie teraz może nastąpić wysyp e-maili przypominających wiadomości od banku i zawierających linki, pod którym będziemy zachęcani do zmiany hasła. Uważajcie na nie! W razie jakichkolwiek podejrzeń zadzwoń do swojego banku, to tylko kilka minut, a może uratować Twoje oszczędności.

http://di.com.pl/logowanie-do-bankowosci-internetowej-po-14-wrzesnia-2019-63871

https://biznes.radiozet.pl/News/Logowanie-do-konta-w-banku.-Pekao.-Millenium.-Santander.-PKO-BP.-ING.-Co-sie-zmieni

Bądźcie czujni! Lepiej dwa razy się zastanówcie zanim klikniecie w jakikolwiek link, szczególnie przenoszący do strony płatności. Tymczasem do zobaczenia i przeczytania w następnym raporcie zagrożeń AVG!

___

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG.  AVG Internet Security Unlimited to idealny antywirus dla androida. Jeżeli wysyłasz maile, korzystasz z banku z poziomu smartfona to ten program jest właśnie dla Ciebie.