Klienci kilkunastu banków na celowniku oszustów

Tech

Pięć opłat bankowych, o których możesz nie wiedziećtvn24bis.pl
wideo 2/5

W oficjalnym sklepie Google Play pojawiły się dwie niebezpieczne aplikacje, których ukrytym celem było wykradanie dostępu do rachunków bankowych Polaków i wyprowadzanie z nich pieniędzy - informuje firma Eset. Na celowniku znaleźli się użytkownicy aplikacji mobilnych aż 14 banków w naszym kraju.

Jak czytamy w komunikacie na stronie słowackiej firmy, z końcem listopada w oficjalnym sklepie Google Play pojawiły się dwie podejrzane aplikacje.

Pierwsza z nich to "CryptoMonitor", mająca służyć do rzekomego śledzenia cen kryptowalut, zaś druga "StorySaver", obiecująca pobieranie z jednego z portali społecznościowych krótkich historii użytkownika z ostatniej doby.

Złośliwe programyESET

Jak działają fałszywe aplikacje

Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom powiadomienia systemowe, które wyglądały identycznie jak te generowane przez aplikacje bankowe.

Dodatkowo złośliwe aplikacje wyświetlały swoim ofiarom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła. To jednak nie wszystko. Jak podkreślają eksperci z firmy Eset, obie aplikacje potrafiły również bez wiedzy użytkownika przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online.

Firma Eset poinformowała już Google o wykrytych zagrożeniach. Niestety do momentu ich usunięcia, zostały pobrane przez polskich użytkowników kilka tysięcy razy. W komunikacie wyjaśniono, że tuż po pobraniu złośliwej aplikacji, ta zaczynała skanowanie urządzenia w poszukiwaniu aplikacji bankowych. Jeśli wykrywana była aplikacja jednego z czternastu banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Wyświetlał swojej ofierze w powiadomieniach systemowych informację "Nowa wiadomość z banku" lub wymuszał logowanie do rachunku bankowego.

Fałszywe powiadomienieESET

Jak się ich pozbyć

Kamil Sadowski z Eset wskazuje, że "jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć".

"Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do rachunku bankowego, ale też wyprowadzić z niego pieniądze" - podkreśla. Ekspert radzi w takim wypadku zweryfikować historie swojego rachunku z ostatniego miesiąca. Jak czytamy w komunikacie, aby uniknąć infekcji tego typu złośliwymi aplikacjami należy zawsze sprawdzać oceny aplikacji oraz ich recenzje przed instalacją na swoim urządzeniu. Warto zwrócić uwagę na uprawnienia, jakich żądają pobierane aplikacje, a także zabezpieczyć swój tablet lub smartfon oprogramowaniem ochronnym.

Lista 14. aplikacji bankowych, które obrało za cel złośliwe oprogramowanie: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank, Citi Handlowy.

Autor: mb//sta / Źródło: tvn24bis.pl

Źródło zdjęcia głównego: Shutterstock