Mobile

Użytkownicy aplikacji mobilnych 14 polskich banków zaatakowani

opublikowano przez Mateusz Tomczak w dniu 2017-12-12

W sklepie Google Play pojawiły się dwa bardzo niebezpieczne programy - „CryptoMonitor” oraz „StorySaver”.

Właściciele urządzeń mobilnych to obecnie łakomy kąsek dla cyberprzestępców. Coraz chętniej wykorzystujemy smartfony i tablety do bankowości elektronicznej i ujawnione właśnie niebezpieczeństwo związane jest z tą kwestią. W sklepie Google Play pojawiły się dwie aplikacje, których ukrytym celem jest wykradanie dostępu do kont bankowych.

Jak informują przedstawiciele firmy ESET, chodzi o „CryptoMonitor” mającą służyć do śledzenia cen kryptowalut oraz „StorySaver” do pobierania z Instagrama tzw. stories, czyli krótkich historii użytkownika z ostatniej doby.

aplikacje

Niestety, prócz przedstawionych funkcjonalności programy są w stanie wyświetlać powiadomienia systemowe wyglądające identycznie jak te generowane przez aplikacje bankowe, fałszywe formularze logowania do rachunków bankowych, a nawet przechwytywać wiadomości SMS zawierające kody do autoryzowania transakcji online.

fałszywe powiadomienia systemowe
fałszywe powiadomienie prezentowane przez aplikację

„Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96% wykrytych przypadków pochodzi z Polski (pozostałe 4% mają swoje źródło w Austrii).” – Kamil Sadkowski, analityk zagrożeń z ESET

ESET poinformowało już Google o wykrytych zagrożeniach. Niestety, do momentu usunięcia aplikacji zostały one pobrane przez polskich użytkowników kilka tysięcy razy. Co gorsza, sprawa dotyczy aż 14 banków.

zagrożone banki
lista banków, których klienci narażeni zostali na niebezpieczeństwo

Jeśli korzystaliście z niebezpiecznych aplikacji (i jednocześnie z bankowości elektronicznej) to koniecznie powinniście nie tylko je usunąć, ale i dokładnie zweryfikować historię swojego rachunku z ostatniego miesiąca.

„Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze.” – Kamil Sadkowski, analityk zagrożeń z ESET

Źródło: ESET

marketplace

Komentarze

4
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Tak to jest kiedy instaluje się nikomu nieznane i niszowe badziewie.
  • avatar
    Problem w tym, że aplikacji z nazwą StorySaver jest co najmniej kilkanaście a CryptoMonitor kilka. Jak już cytujecie informację to róbcie to tak by miała sens. W źródle (https://www.eset.pl/O_nas/Centrum_prasowe/Aktualnosci,news_id,14109) chociaż pokazali ikonki aplikacji a Wy chociaż byście mogli podać wydawcę apki.
  • avatar
    Android i wszystko jasne
  • avatar
    Aaaaah- nie dość, że nie ma w tym zestawieniu mojego banku, to na dodatek ja nawet nie korzystam z ich aplikacji na smartfona, jak i nie pobieram takich dziwadeł z Google Play...

    (⌒▽⌒)

    Dawno nie czułem się tak bezpiecznym ;)