W sieci pojawiła się niebezpieczna aplikacja, dzięki której hakerzy mogą wykraść dostęp do rachunków bankowych Polaków i wyczyścić ich konta - poinformowała zajmująca się cyberbezpieczeństwem firma ESET.
Fałszywą aplikację "Bankowość uniwersalna Polska" odkryto w sklepie Google Play 20 marca. Jak wskazują eksperci ESET, mogła ona w sposób znaczący pozbawić pieniędzy wielu nieświadomych użytkowników.
Jak wygląda atak?
- Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca - tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.
Jak dodaje, aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie. - Użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników - zaznacza ekspert.
Dobra wiadomość jest taka, że aplikacja została pobrana nie więcej niż sto razy i usunięta z Google Play w dniu jej odkrycia. Zła jest taka, że nadal jest dostępna w tzw. drugim obiegu, czyli w nieautoryzowanych sklepach z aplikacjami.
Pierwsza z nich to "CryptoMonitor", mająca służyć do rzekomego śledzenia cen kryptowalut, zaś druga "StorySaver", obiecująca pobieranie z jednego z portali społecznościowych krótkich historii użytkownika z ostatniej doby.
Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom powiadomienia systemowe, które wyglądały identycznie jak te generowane przez aplikacje bankowe.
Aby uniknąć infekcji tego typu złośliwymi aplikacjami należy zawsze sprawdzać oceny aplikacji oraz ich recenzje przed instalacją na swoim urządzeniu. Warto zwrócić uwagę na uprawnienia, jakich żądają pobierane aplikacje, a także zabezpieczyć swój tablet lub smartfon oprogramowaniem ochronnym.
Autor: tol / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock