Trojan bankowy Hydra atakuje

Klienci banków nie mogą spać spokojnie. Ponownie atakuje ich trojan Hydra. Przez ponad rok był on nieaktywny. Kanałem dotarcia do nas jest zazwyczaj wiadomość email, a efektem jej otwarcia jest zainfekowanie telefonu szkodliwym oprogramowaniem. Szczególnie zagrożeni mogą się czuć użytkownicy smartfonów z oprogramowaniem Android.

  • Anna Petynia-Kawa
  • /
  • 24 stycznia 2023

Schemat działania oszustów 

Każda potencjalna ofiara hakerów otrzymuje na swoją skrzynkę e-mail wiadomość emailową, która jest wysyłana z domeny, która jest bliźniaczo podobna do domeny banku. Ostatnio często jest wykorzystywany brand banku Santander. Prawda jest jednak taka, że oszuści korzystają również z wizerunków innych banków.

Treść e-maila, którą otrzymują potencjalne ofiary mówi o tym, że nie ma ona zainstalowanej specjalnej aplikacji, która zabezpiecza jej urządzenie mobilne. Z tego powodu zostało zablokowane jej konto bankowe. Można je odblokować, w tym celu należy spełnić kilka kroków. Wystarczy kliknąć w specjalny link, który przenosi ofiarę na stronę www bliźniaczo podobną do strony www banku, pod który podszywa się oszust. 

Usuwanie złośliwego oprogramowania — co trzeba wiedzieć?Usuwanie złośliwego oprogramowania — co trzeba wiedzieć?Mikołaj Frączak

Kolejnym etapem jest pobranie z tej strony specjalnej aplikacji, która swoim wyglądem bardzo przypomina aplikację banku. Tak naprawdę jest to złośliwe oprogramowanie.

Jakie są skutki oszustwa?

Zaraz po instalacji tej specjalnej aplikacji, smartfon zostaje zainfekowany wysoce szkodliwym oprogramowaniem Hydra. W jaki sposób ono działa? Haker przy jego pomocy ma możliwość między innymi:

      • przejąć kontrolę nad urządzeniem np. w czasie korzystania z bankowości internetowej,
      • ukraść dane uwierzytelniające logowanie się do bankowości internetowej,
      • ukraść dane kart płatniczych, które są zapisane na smartfonie.

        Wyciekły w Twojej firmie dane osobowe

        możemy Ci pomóc w analizie i zgłoszeniu do UODO

        Co zrobić z podejrzanym e-mailem w firmie?Co zrobić z podejrzanym e-mailem w firmie?Mikołaj Frączak

        Jesteś ofiarą ataku? Sprawdź co robić!

        Jeżeli podejrzewasz, że jesteś ofiarą tego oprogramowania hakerskiego zachowaj spokój i wykonaj następujące kroki: 

        • w wypadku utracenia środków finansowych z konta bankowego, natychmiast zadzwoń do banku i zgłoś sytuację, udaj się także na komisariat policji, 
        • natychmiast zmień hasła do wszystkich kont, z jakich korzystałeś przy pomocy telefonu, 
        • możliwie najszybciej przywrócić telefon do ustawień fabrycznych.

        Pamiętaj, że samo wejście w link nie sprawi, że telefon zostanie zainfekowany. Wirus zacznie działać dopiero wtedy, gdy pobierzesz oprogramowanie i zainstalujesz na smartfonie.

        Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
        Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

        Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

        Kliknij aby wrócić do strony głównej

        Newsletter

        Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!