W oficjalnym sklepie Google Play pojawiły się dwie niebezpieczne aplikacje - „CryptoMonitor” oraz „StorySaver”. Ich celem było wykradanie dostępu do rachunków bankowych Polaków i wyprowadzanie z nich pieniędzy. Fałszywe aplikacje wykryli jednak specjaliści z firmy ESET, która zajmuje się programami antywirusowymi. Okazało się, że aplikacja była niebezpieczna dla użytkowników aplikacji mobilnych aż 14 polskich banków.
Aplikacja „CryptoMonitor” miała służyć do śledzenia cen kryptowalut, a „StorySaver”, miała pobierać z Instagrama tzw. „Stories”, czyli krótkie historie użytkownika z ostatniej doby. Obie aplikacje pojawiły się na oficjalnym sklepie Google Play pod koniec listopada. Użytkownicy otrzymywali powiadomienia od tych aplikacji, które imitowały powiadomienia generowane przez aplikacje bankowe.
Ponadto złośliwe aplikacje wyświetlały fałszywe formularze logowania do rachunków bankowych. W ten sposób można było przechwycić loginy i hasła użytkowników aplikacji bankowych. Obie aplikacje potrafiły również bez wiedzy użytkownika przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online. Pracownicy firmy ESET powiadomili Google o złośliwych aplikacjach. Już je usunięto ze sklepu Googla Play, ale do tego momentu zostały one pobrane kilka tysięcy razy.
- Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96 proc. wykrytych przypadków pochodzi z Polski (pozostałe 4 proc. mają swoje źródło w Austrii) – tłumaczy Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Aplikacja działała w ten sposób, że jeżeli wykrywała w telefonie aplikację mobilną jednego z czternastu polskich banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Dotyczyło to następujących aplikacji bankowych: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank, Citi Handlowy.
- Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze – podkreśla Kamil Sadkowski z ESET. Ekspert radzi w takim wypadku zweryfikować historie swojego rachunku z ostatniego miesiąca.
To już kolejna fałszywa aplikacja wykryta przez ekspertów ESET. W listopadzie wykryli także aplikacje, które podszywały się pod bezpieczne narzędzia m.in. do czyszczenia pamięci telefonu czy dostarczania najnowszych wiadomości ze świata.
POLECAMY PAŃSTWA UWADZE:
12 tradycyjnych potraw wigilijnych PRZEPISY NA UDANĄ WIGILJĘ
MAYDAY Katowice Spodek 2017 ZDJĘCIA + WIDEO
Czy dostałbyś się do policji? PRAWDZIWE PYTANIA TESTU MULTISELECT
Znasz język śląski? Przetłumacz te zdania QUIZ JĘZYKOWY II
Jak działają oszuści - fałszywe SMS "od najbliższych"
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?