Nasza Loteria SR - pasek na kartach artykułów

Fałszywe aplikacje w Google Play. Wykradają dane logowania do banku

Olga Krzyżyk
Olga Krzyżyk
Eksperci z firmy ESET po raz kolejny wykryli złośliwe aplikacje w oficjalnym sklepie Google Play. Dwie złośliwe aplikacje miały na celu wykradanie dostępu do rachunków z 14 polskich banków i wyprowadzanie z nich pieniędzy. Te dwie aplikacje to „CryptoMonitor” oraz „StorySaver”.

W oficjalnym sklepie Google Play pojawiły się dwie niebezpieczne aplikacje - „CryptoMonitor” oraz „StorySaver”. Ich celem było wykradanie dostępu do rachunków bankowych Polaków i wyprowadzanie z nich pieniędzy. Fałszywe aplikacje wykryli jednak specjaliści z firmy ESET, która zajmuje się programami antywirusowymi. Okazało się, że aplikacja była niebezpieczna dla użytkowników aplikacji mobilnych aż 14 polskich banków.

Aplikacja „CryptoMonitor” miała służyć do śledzenia cen kryptowalut, a „StorySaver”, miała pobierać z Instagrama tzw. „Stories”, czyli krótkie historie użytkownika z ostatniej doby. Obie aplikacje pojawiły się na oficjalnym sklepie Google Play pod koniec listopada. Użytkownicy otrzymywali powiadomienia od tych aplikacji, które imitowały powiadomienia generowane przez aplikacje bankowe.

Ponadto złośliwe aplikacje wyświetlały fałszywe formularze logowania do rachunków bankowych. W ten sposób można było przechwycić loginy i hasła użytkowników aplikacji bankowych. Obie aplikacje potrafiły również bez wiedzy użytkownika przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online. Pracownicy firmy ESET powiadomili Google o złośliwych aplikacjach. Już je usunięto ze sklepu Googla Play, ale do tego momentu zostały one pobrane kilka tysięcy razy.

- Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96 proc. wykrytych przypadków pochodzi z Polski (pozostałe 4 proc. mają swoje źródło w Austrii) – tłumaczy Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Aplikacja działała w ten sposób, że jeżeli wykrywała w telefonie aplikację mobilną jednego z czternastu polskich banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Dotyczyło to następujących aplikacji bankowych: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank, Citi Handlowy.

- Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze – podkreśla Kamil Sadkowski z ESET. Ekspert radzi w takim wypadku zweryfikować historie swojego rachunku z ostatniego miesiąca.

To już kolejna fałszywa aplikacja wykryta przez ekspertów ESET. W listopadzie wykryli także aplikacje, które podszywały się pod bezpieczne narzędzia m.in. do czyszczenia pamięci telefonu czy dostarczania najnowszych wiadomości ze świata.

POLECAMY PAŃSTWA UWADZE:

12 tradycyjnych potraw wigilijnych PRZEPISY NA UDANĄ WIGILJĘ

MAYDAY Katowice Spodek 2017 ZDJĘCIA + WIDEO

Czy dostałbyś się do policji? PRAWDZIWE PYTANIA TESTU MULTISELECT

Znasz język śląski? Przetłumacz te zdania QUIZ JĘZYKOWY II

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera