środa 13 grudnia 2017, Poradnik bezpieczeństwa

Mobilne aplikacje – atak na użytkowników banków

Lost24

Eksperci z ESET poinformowali o pojawieniu się w sklepie Google Play mobilnych aplikacji, których celem było wykradanie dostępu do rachunków bankowych. Jeśli zainstalowaliście aplikację CryptoMonitor lub StorySaver uważajcie na zawartość swoich kont bankowych.


Na celowniku znalazło się aż 14 aplikacji bankowych: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank i Citi Handlowy.


Aplikacja CryptoMonitor miała służyć do monitorowania cen krytowalut, natomiast StorySaver pobierała z Instagrama  - InstaStory. Wymienione aplikacje skanowały urządzenie w celu sprawdzenia czy jest na nim zainstalowana aplikacja bankowa. Jeśli odnalazła  jedną z nich, zaczynała imitować jej działanie w tle, wymuszając na użytkowniku zalogowanie się do niej, na przykład poprzez wyświetlenie komunikatu – „Nowa wiadomość z banku”.


Eksperci z ESET poinformowali, że powyższe aplikacje potrafiły przechwytywać wiadomości sms z kodem autoryzacyjnym transakcji online. Obie aplikacje zostały wykryte, jako zagrożenie Android/Spy.Banker.QL.


Istnieje bardzo duże ryzyko wyprowadzenia pieniędzy z konta użytkownika, dlatego też warto prześledzić historię rachunku bankowego.
Google zostało poinformowane o wykrytych zagrożeniach, jednakże do tej pory liczba pobrań sięgnęła kilka tysięcy.