Użytkownicy polskich banków zaatakowani przez mobilne aplikacje
-
- Janusz Chustecki,
- 12.12.2017, godz. 09:14
Z końcem listopada w oficjalnym sklepie Google Play pojawiły się dwie mobilne aplikacje, których ukrytym celem było wykradanie dostępu do rachunków bankowych. Obie zostały namierzone przez ekspertów z firmy ESET, którzy poinformowali, że na ich celowniku znaleźli się użytkownicy aplikacji mobilnych korzystający z usług 14 polskich banków.
Pierwsza aplikacja nosiła nazwę CryptoMonitor i miała służyć do śledzenia cen kryptowalut. Druga - nosząca nazwę StorySaver - pobierała z Instagrama tzw. „Stories”, czyli krótkie historie użytkownika z ostatniej doby.
Złośliwe oprogramowane obrało sobie za cel 14 następujących mobilnych aplikacji bankowych: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank i Citi Handlowy
Zobacz również:
- Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
- Banki korzystają coraz częściej z usług botów
- Bezpieczna miłość w sieci
Tuż po pobraniu złośliwej aplikacji, ta zaczynała skanowanie urządzenia w poszukiwaniu aplikacji bankowych. Jeśli wykrywana była aplikacja jednego z czternastu banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Wyświetlał swojej ofierze w powiadomieniach systemowych informację „Nowa wiadomość z banku” lub wymuszał logowanie do rachunku bankowego.
To jednak nie wszystko. Jak podkreślają eksperci z firmy ESET, obie aplikacje potrafiły również bez wiedzy użytkownika przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online. Firma ESET poinformowała już Google o wykrytych zagrożeniach. Niestety do momentu ich usunięcia, zostały pobrane przez polskich użytkowników kilka tysięcy razy.
"Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96% wykrytych przypadków pochodzi z Polski (pozostałe 4% mają swoje źródło w Austrii) – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET. I dodaje "Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze". Ekspert radzi w takim wypadku zweryfikować historie swojego rachunku z ostatniego miesiąca.
Aby uniknąć infekcji tego typu złośliwymi aplikacjami należy zawsze sprawdzać oceny aplikacji oraz ich recenzje przed instalacją na swoim urządzeniu. Warto zwrócić uwagę na uprawnienia, jakich żądają pobierane aplikacje, a także zabezpieczyć swój tablet lub smartfon oprogramowaniem ochronnym.
Źródła: Dagma, ESET
