Korzystasz z BLIK-a? Uważaj na takie sztuczki przestępców
Cyberoszuści są szczególnie zainteresowani sektorem bankowości i finansów. Zdaniem specjalistów z Check Point Software, jest on jednym z trzech najczęściej wybieranych przez hakerów celów. Teraz jednak oszuści upodobali sobie szczególny sektor bankowości.
01.10.2021 17:54
Zgodnie z informacjami badaczy, cyberprzestępcy obrali za cel system płatności ekspresowych PIX. Tego rodzaju doniesienia wzbudzają zaniepokojenie ekspertów, którzy podkreślają, że nasz kraj już teraz ma podobne problemy, a w przyszłości będzie ich jeszcze więcej.
Brazylijski BLIK na celu
PIX jest jednym z najpopularniejszych sposobów transakcji w Brazylii, zaś w Polsce jego analogicznym odpowiednikiem jest BLIK. Według informacji zespołu Check Point Software, system codziennie przetwarza ponad 40 milionów transakcji. Przy takiej skali udaje mu się generować obroty rzędu 4,7 miliardów dolarów tygodniowo, czyli ponad 18 miliardów miesięcznie.
Specjaliści ds. cyberbezpieczeństwa podają, że do ataków hakerzy wykorzystują dwa warianty szkodliwego oprogramowania – PixStealer oraz MalRhino. Oba były dotychczas dystrybuowane za pomocą złośliwych aplikacji opublikowanych w sklepie Google Play. Mając to na uwadze, badacze apelują ponownie o rozwagę w pobieraniu oprogramowania, nawet jeżeli pochodzi ono z oficjalnych źródeł takich jak wspomniany market.
Eksperci podkreślają, że podobne sytuacje mają miejsce także w Polsce. Hakerzy próbują wykorzystywać popularność płatności ekspresowych, w szczególności dokonywanych za pośrednictwem usługi BLIK. Zaobserwowane przez specjalistów metody działania opierają się głownie na phishingu. Istnieją również przypadki fałszywych aplikacji BLIK, której mają za cel kradzież danych logowania do kont bankowych. Mając to na uwadze należy pamiętać, że ostrożności nigdy za wiele.
Dwa warianty kodu
Pierwszy z wariantów, znany jako PixStealer posiadał tylko jedną funkcję. Jego celem był transfer środków z konta ofiary na konto cyberprzestępców. Malware został wykryty w aplikacji PagBank Cashback, zaprojektowanej z myślą o klientach banku PagBank. Po otworzeniu aplikacji, uruchamiała ona specjalną nakładkę, która dezinformowała użytkownika. Z jej pomocą haker mógł przelać wszelkie środki ofiary na wskazane przez siebie konto.
Ciekawszym wariantem, z punktu widzenia cyberbezpieczeństwa był za to malware MalRhino. Oprogramowanie było bardziej zaawansowany, przez co był w stanie zbierać szczegółowe dane z urządzenia ofiary. Kod zaprojektowano tak, aby obrać za cel klientów Inter Banku. MalRhino wyświetlał swojej ofierze komunikat z wnioskiem o przyznanie jej szerokiego dostępu do urządzenia, a po jego uzyskaniu, przechodził do działania.