Użytkownicy aplikacji mobilnych banków pod atakiem hakerów. Zagrożeni są posiadacze kont w 14 bankach działających na terenie Polski. Wszystko za sprawą dwóch aplikacji, które niepostrzeżenie wymuszały na użytkowniku zalogowanie się do internetowego konta bankowego.
Złośliwe programy pojawiły się w Google Play pod koniec listopada. To "Crypto Monitor" służący do śledzenia kursów kryptowalut oraz "StorySaver", dzięki któremu można zapisywać tzw. stories w serwisie społecznościowym Instagram. Eksperci z firmy ESET poinformowali Google o niebezpiecznych aplikacjach, jednak do momentu ich usunięcia oprogramowanie zdążyło pobrać około 6 tys. osób. Nie wiadomo, ile z tych osób padło ofiarami złośliwych aplikacji.
"Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96 proc. wykrytych przypadków pochodzi z Polski (pozostałe 4 proc. mają swoje źródło w Austrii)" – tłumaczy Kamil Sadkowski, analityk zagrożeń z Eset.
Jak działa oprogramowanie, za pomocą którego można stracić pieniądze? Oczywiście spełnia obiecywane funkcjonalności, przez co nie wzbudza podejrzeń. Przeciętny użytkownik nie jest w stanie dostrzec niczego niepokojącego. Wyżej wymienione aplikacje najpierw sprawdzają, czy w telefonie zainstalowana jest aplikacja któregokolwiek z 14 największych polskich banków, by po wykryciu imitować jej działania. Ofiarom pojawiały się między innymi systemowy informacje "Nowa wiadomość z banku" lub komunikaty nawołujące do logowania. Złośliwe oprogramowania są też w stanie przechwytywać SMS-y wysłane w ramach dwustopniowej procedury weryfikacji tożsamości.
Co zrobić, jeśli pobrało się "Crypto Monitor" lub "StorySaver"? Kamil Sadkowski, radzi, by jak najszybciej usunąć aplikację. Jeśli masz jedną z czternastu wybranych aplikacji bankowych, to najlepiej sprawdzić historię swojego rachunku z ostatniego miesiąca. W ten sposób upewnimy się, czy padliśmy czy też nie ofiarą hakerów.
"Aby uniknąć infekcji tego typu złośliwymi aplikacjami należy zawsze sprawdzać oceny aplikacji oraz ich recenzje przed instalacją na swoim urządzeniu. Warto zwrócić uwagę na uprawnienia, jakich żądają pobierane aplikacje, a także zabezpieczyć swój tablet lub smartfon oprogramowaniem ochronnym" – radzi na na przyszłość ekspert.
Sprawdź, czy wśród wymienionych niżej 14 banków jest ten, w którym masz konto.
- Alior Mobile
- BZWBK24 mobile
- Getin Mobile
- IKO
- Moje ING mobile
- Bank Millennium
- mBank PL
- BusinessPro
- Nest Bank
- Bank Pekao
- PekaoBiznes24
- plusbank24
- Mobile Bank
- Citi Handlowy
