Na topie

Użytkownicy aplikacji mobilnych 14 polskich banków zaatakowani

Autor:

więcej artykułów ze strefy:
Mobile

Kategoria: Mobile Aplikacje mobilne Bezpieczeństwo Tematyka: Google Android

W sklepie Google Play pojawiły się dwa bardzo niebezpieczne programy - „CryptoMonitor” oraz „StorySaver”.

  • Użytkownicy aplikacji mobilnych 14 polskich banków zaatakowani
A A

Właściciele urządzeń mobilnych to obecnie łakomy kąsek dla cyberprzestępców. Coraz chętniej wykorzystujemy smartfony i tablety do bankowości elektronicznej i ujawnione właśnie niebezpieczeństwo związane jest z tą kwestią. W sklepie Google Play pojawiły się dwie aplikacje, których ukrytym celem jest wykradanie dostępu do kont bankowych.

Jak informują przedstawiciele firmy ESET, chodzi o „CryptoMonitor” mającą służyć do śledzenia cen kryptowalut oraz „StorySaver” do pobierania z Instagrama tzw. stories, czyli krótkich historii użytkownika z ostatniej doby.

aplikacje

Niestety, prócz przedstawionych funkcjonalności programy są w stanie wyświetlać powiadomienia systemowe wyglądające identycznie jak te generowane przez aplikacje bankowe, fałszywe formularze logowania do rachunków bankowych, a nawet przechwytywać wiadomości SMS zawierające kody do autoryzowania transakcji online.

fałszywe powiadomienia systemowe
fałszywe powiadomienie prezentowane przez aplikację

„Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96% wykrytych przypadków pochodzi z Polski (pozostałe 4% mają swoje źródło w Austrii).” – Kamil Sadkowski, analityk zagrożeń z ESET

ESET poinformowało już Google o wykrytych zagrożeniach. Niestety, do momentu usunięcia aplikacji zostały one pobrane przez polskich użytkowników kilka tysięcy razy. Co gorsza, sprawa dotyczy aż 14 banków.

zagrożone banki
lista banków, których klienci narażeni zostali na niebezpieczeństwo

Jeśli korzystaliście z niebezpiecznych aplikacji (i jednocześnie z bankowości elektronicznej) to koniecznie powinniście nie tylko je usunąć, ale i dokładnie zweryfikować historię swojego rachunku z ostatniego miesiąca.

„Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze.” – Kamil Sadkowski, analityk zagrożeń z ESET

Źródło: ESET

Odsłon: 6910 Skomentuj newsa
Komentarze

3

Udostępnij
  1. djkubek
    Oceń komentarz:

    -4    

    Opublikowano: 2017-12-12 11:30

    Problem w tym, że aplikacji z nazwą StorySaver jest co najmniej kilkanaście a CryptoMonitor kilka. Jak już cytujecie informację to róbcie to tak by miała sens. W źródle (https://www.eset.pl/O_nas/Centrum_prasowe/Aktualnosci,news_id,14109) chociaż pokazali ikonki aplikacji a Wy chociaż byście mogli podać wydawcę apki.

    Skomentuj Historia edycji

  2. Smuga
    Oceń komentarz:

    6    

    Opublikowano: 2017-12-12 13:13

    Tak to jest kiedy instaluje się nikomu nieznane i niszowe badziewie.

    Skomentuj

  3. KMyL13
    Oceń komentarz:

    0    

    Opublikowano: 2017-12-13 11:58

    Aaaaah- nie dość, że nie ma w tym zestawieniu mojego banku, to na dodatek ja nawet nie korzystam z ich aplikacji na smartfona, jak i nie pobieram takich dziwadeł z Google Play...

    (⌒▽⌒)

    Dawno nie czułem się tak bezpiecznym ;)

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!