Technologie i Firma

Złośliwe oprogramowanie na Androida celuje w aplikacje bankowe

Wojciech Kulik | Redaktor serwisu benchmark.pl
8 komentarzy Dyskutuj z nami

Uważajcie, jeśli logujecie się do banków za pomocą smartfonów z Androidem. To oprogramowanie może wykraść wasze dane i przekazać je cyberprzestępcom.

Coraz więcej Polaków korzysta z aplikacji bankowości mobilnej. Jeżeli się do nich zaliczacie, to miejcie się na baczności – w Europie i Stanach Zjednoczonych grasuje bowiem nowa odmiana złośliwego oprogramowania, która atakuje aplikacje na Androida najważniejszych banków, w tym wielu działających w Polsce i oferujących zarówno konta indywidualne, jak i konta firmowe.

Metoda działania złośliwego oprogramowania jest następująca: gdy dostanie się ono już na smartfona, na liście aplikacji pojawia się ikona Flash Playera. Po jej kliknięciu oczom użytkownika ukazuje się natomiast standardowa plansza z nadawaniem uprawnień (rzekomo dla usługi Google Play Service). Standardowa jednak tylko na pozór, ponieważ zawiera między innymi: odbieranie i wysyłanie esemesów, modyfikację ustawień systemowych czy pełną kontrolę nad siecią.

wirus bankowy Android

Jeśli damy się nabrać i zaakceptujemy warunki, ikonka Flash Playera zniknie z listy aplikacji, a samo złośliwe oprogramowanie będzie pracować w tle, czekając aż uruchomimy aplikację bankowości mobilnej. Wówczas na ekranie wyświetlona zostanie prośba o podanie danych logowania, które następnie trafiają na serwery cyberprzestępców.

Użytkownicy jakich banków są narażeni na działanie tego złośliwego oprogramowania? W Polsce atakowani są klienci banków BZ WBK, Eurobank, Getin Bank, ING, mBank, Millenium, Pekao, PKO BP oraz Raiffeisen Polbank. Zainfekowane smartfony wyświetlają też prośbę o podanie danych karty kredytowej w aplikacjach Google Play, Facebook, Facebook Messenger, WhatsApp, Skype, Snapchat, Twitter, Viber oraz Instagram.

Co zrobić, gdy już zostało się ofiarą infekcji? Przede wszystkim należy wyłączyć aplikacji uprawnienia administratora i po prostu ją odinstalować. Bardzo ważne jest też, by zmienić w takim przypadku swoje hasło w mobilnej aplikacji bankowej. 

Źródło: Fortinet

Komentarze

8
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    Dobra, dobra. Ale jak ta aplikacja ma się dostać na telefon? Czy to kolejna aplikacja na 'najbardziej niebezpieczny' system na smartfony, którą trzeba pobrać z internetu, w ustawieniach pozwolić na instalowanie aplikacji z nieznanych źródeł, następnie nadać jej uprawnienia na wszystko (kontrola SMSów, zmiana haseł, modyfikacja szyfrowania danych), a potem narzekać na internecie, że na głupiego Androida jest pełno wirusów?
    11
  • avatar
    Marucins
    "[...] gdy dostanie się ono już na smartfona [...]"
    No właśnie :)
    PS Gdy wygram już w totolotka
    5
  • avatar
    Radical
    Jak sie taka aplikacje samemu zainstaleju to i zabezpieczenia pentagonu nic nie pomoga...
    3
  • avatar
    gormar
    Numer na Flash Playera dla Androida to już chyba najstarsza metoda. Niestety pojawiają się cały czas nowi użytkownicy smartfonów to i ciagle ten sam problem powraca. Wielka szkoda, że tego przełącznika "Nieznane źródła" nie da się fabrycznie zablokować :(.
    1