eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Zaatakowane aplikacje mobilne 14 banków!

Zaatakowane aplikacje mobilne 14 banków!

2017-12-11 13:23

Zaatakowane aplikacje mobilne 14 banków!

Zaatakowane aplikacje mobilne 14 banków © terovesalainen - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (5)

Kolejny atak na banki i pieniądze Polaków. ESET informuje o zagrożeniu, które pojawiło się w sklepie Google Play. Chodzi o dwie szkodliwe aplikacje, których celem jest wykradanie dostępu do rachunków bankowych i czyszczenie ich ze zgromadzonych tam środków. Z analizy ekspertów wynika, że zagrożone są aplikacje mobilne aż 14 rodzimych banków.

Przeczytaj także: Pobrałeś Minecraft z Google Play? Spodziewaj się problemów

U schyłku listopada wśród programów oferowanych przez Google Play pojawiły się dwie aplikacje - „CryptoMonitor”, która ma rzekomo służyć do śledzenia notowań kryptowalut oraz „StorySaver” mający pobierać z Instagrama tzw. „Stories”, a więc krótkie historie użytkownika z ostatniej doby. Praktyka dowiodła, że programy te, oprócz obiecywanych funkcjonalności, fundują użytkownikom poważne zagrożenia. Okazało się bowiem, że wyświetlały one swoim ofiarom powiadomienia systemowe identyczne do tych, które generują aplikacje bankowe. Na tym jednak nie koniec, oczom użytkowników ukazywały się również fałszywe formularze logowania do rachunków bankowych, których celem było przechwycenie wprowadzanych za ich pośrednictwem loginów i haseł. Złośliwe aplikacje potrafiły również przechwytywać SMS-y zawierające kody autoryzacyjne do transakcji online.

O całym procederze ESET natychmiast powiadomił Google, który usunął zagrożenie. Nie zmienia to jednak faktu, że „CryptoMonitor” i „StorySaver” doczekały się ze strony polskich użytkowników kilku tysięcy pobrań.

Jak działają fałszywe aplikacje?


Tuż po pobraniu złośliwej aplikacji, ta zaczynała skanowanie urządzenia w poszukiwaniu aplikacji bankowych. Jeśli wykrywana była aplikacja jednego z czternastu banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Wyświetlał swojej ofierze w powiadomieniach systemowych informację „Nowa wiadomość z banku” lub wymuszał logowanie do rachunku bankowego.
- Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96% wykrytych przypadków pochodzi z Polski (pozostałe 4% mają swoje źródło w Austrii) – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.

Jak pozbyć się złośliwego oprogramowania?


- Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze – podkreśla Kamil Sadkowski z ESET.
Ekspert radzi w takim wypadku zweryfikować historie swojego rachunku z ostatniego miesiąca.

fot. mat. prasowe

Fałszywy formularz logowania do rachunku bankowego wyświetlany przez złodziei

Złośliwy program imituje działania prawdziwej aplikacji bankowej.


Aby uniknąć infekcji tego typu złośliwymi aplikacjami należy zawsze sprawdzać oceny aplikacji oraz ich recenzje przed instalacją na swoim urządzeniu. Warto zwrócić uwagę na uprawnienia, jakich żądają pobierane aplikacje, a także zabezpieczyć swój tablet lub smartfon oprogramowaniem ochronnym.

fot. mat. prasowe

Fałszywe powiadomienie wyświetlane przez złośliwą aplikację

Złośliwe aplikacje wyświetlały swojej ofierze informację „Nowa wiadomość z banku” lub wymuszały logowanie do rachunku bankowego.


Poniżej lista 14. aplikacji bankowych, które obrało za cel złośliwe oprogramowanie:


  1. Alior Mobile
  2. BZWBK24 mobile
  3. Getin Mobile
  4. IKO
  5. Moje ING mobile
  6. Bank Millennium
  7. mBank PL
  8. BusinessPro
  9. Nest Bank
  10. Bank Pekao
  11. PekaoBiznes24
  12. plusbank24
  13. Mobile Bank
  14. Citi Handlowy

fot. mat. prasowe

Zaatakowane aplikacje bankowe

Cyberprzestępcy zaatakowali aplikacje mobilne 14 banków.


oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: