Groźny wirus w aplikacji na smartfona. Wykrada dostępy do...

    Groźny wirus w aplikacji na smartfona. Wykrada dostępy do kont bankowych [LISTA BANKÓW]

    PB

    Gazeta Wrocławska

    Aktualizacja:

    Gazeta Wrocławska

    zdj. ilustracyjne
    1/5
    przejdź do galerii

    zdj. ilustracyjne ©sxc.hu

    W oficjalnym sklepie Google Play pojawiły się dwie niebezpieczne aplikacje, których ukrytym celem było wykradanie dostępu do rachunków bankowych Polaków i wyprowadzanie z nich pieniędzy. Eksperci z firmy ESET, którzy jako pierwsi wpadli na trop złośliwych aplikacji, poinformowali, że na celowniku znaleźli się użytkownicy aplikacji mobilnych aż 14 polskich banków!
    Z końcem listopada w oficjalnym sklepie Google Play pojawiły się dwie aplikacje – „CryptoMonitor”, mająca służyć do rzekomego śledzenia cen kryptowalut oraz „StorySaver”, obiecująca pobieranie z Instagrama tzw. „Stories”, czyli krótkich historii użytkownika z ostatniej doby. Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom powiadomienia systemowe, które wyglądały identycznie jak te generowane przez aplikacje bankowe.




    Dodatkowo złośliwe aplikacje wyświetlały swoim ofiarom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła. To jednak nie wszystko. Jak podkreślają eksperci z firmy ESET, obie aplikacje potrafiły również bez wiedzy użytkownika przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online. Firma ESET poinformowała już Google o wykrytych zagrożeniach. Niestety do momentu ich usunięcia, zostały pobrane przez polskich użytkowników kilka tysięcy razy.

    Jak działają fałszywe aplikacje?

    Tuż po pobraniu złośliwej aplikacji, ta zaczynała skanowanie urządzenia w poszukiwaniu aplikacji bankowych. Jeśli wykrywana była aplikacja jednego z czternastu banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Wyświetlał swojej ofierze w powiadomieniach systemowych informację „Nowa wiadomość z banku” lub wymuszał logowanie do rachunku bankowego.

    - Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96 proc. wykrytych przypadków pochodzi z Polski (pozostałe 4% mają swoje źródło w Austrii) – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.

    Jak pozbyć się złośliwego oprogramowania?

    - Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze – podkreśla Kamil Sadkowski z ESET. Ekspert radzi w takim wypadku zweryfikować historie swojego rachunku z ostatniego miesiąca.

    Aby uniknąć infekcji tego typu złośliwymi aplikacjami należy zawsze sprawdzać oceny aplikacji oraz ich recenzje przed instalacją na swoim urządzeniu. Warto zwrócić uwagę na uprawnienia, jakich żądają pobierane aplikacje, a także zabezpieczyć swój tablet lub smartfon oprogramowaniem ochronnym.

    Poniżej lista 14. aplikacji bankowych, które obrało za cel złośliwe oprogramowanie:
    • Alior Mobile
    • BZWBK24 mobile
    • Getin Mobile
    • IKO
    • Moje ING mobile
    • Bank Millennium
    • mBank PL
    • BusinessPro
    • Nest Bank
    • Bank Pekao
    • PekaoBiznes24
    • plusbank24
    • Mobile Bank
    • Citi Handlowy

    Czytaj treści premium w Dzienniku Łódzkim Plus

    Nielimitowany dostęp do wszystkich treści, bez inwazyjnych reklam.

    Komentarze (79)

    Dodajesz komentarz jako: Gość

    Dodając komentarz, akceptujesz regulamin forum

    Liczba znaków do wpisania:

    zaloguj się

    Autor komentarza nie dodał zdjęcia
    Czy wy wmiecie czytać...

    Dario (gość)

    Zgłoś naruszenie treści

    Przecież te programy nie obchodziły zabezpieczeń apek bankowych, tylko lepiej lub gorzej symulowały jej wygląd i taki "naiwniak" myślał, że loguje się do aplikacji bankowej, ale nic takiego nie...rozwiń całość

    Przecież te programy nie obchodziły zabezpieczeń apek bankowych, tylko lepiej lub gorzej symulowały jej wygląd i taki "naiwniak" myślał, że loguje się do aplikacji bankowej, ale nic takiego nie miało miejsca. zwiń

    Autor komentarza nie dodał zdjęcia
    Trzeba używać walleta hardwarowego

    Zap (gość)

    Zgłoś naruszenie treści

    Niech użytkownicy wysyłają bitcoiny albo altcoiny z walleta hardwarowego. Niektóre aplikacje na Androida umożliwiają korzystanie z walleta hardwarowego, Na urządzeniu wyświetla się adres i wirusy...rozwiń całość

    Niech użytkownicy wysyłają bitcoiny albo altcoiny z walleta hardwarowego. Niektóre aplikacje na Androida umożliwiają korzystanie z walleta hardwarowego, Na urządzeniu wyświetla się adres i wirusy nie mogą same podpisywać transakcji i kraść pieniędzy. Waluty fiat są preżytkiem i posługiwanie się nimi powinno zostać zabronione.zwiń

    Autor komentarza nie dodał zdjęcia
    google powinno odpowiadaćw 100% materialnie !!!

    Współudział w przestępstwie (gość)

    Zgłoś naruszenie treści / 17 / 5

    Skoro to sklep goog;le i oni w nim coś takiego umieścili to google powinno być w tym momencie traktowane jako przestępca. Kto wie może nawet są dogadani z przestępcami bo to dziwne że taka niby...rozwiń całość

    Skoro to sklep goog;le i oni w nim coś takiego umieścili to google powinno być w tym momencie traktowane jako przestępca. Kto wie może nawet są dogadani z przestępcami bo to dziwne że taka niby kosmiczna firma nie wie czym jest dany program. zwiń

    Autor komentarza nie dodał zdjęcia
    Mądry Polak przed szkodą.

    Marek (gość)

    Zgłoś naruszenie treści / 6 / 3

    Start systemu na czystej płycie linuksa. Wejście do banku poprzez przeglądarkę. Kliknięcie na kłódkę w pasku adresu i sprawdzenie certyfikatu.


    Autor komentarza nie dodał zdjęcia
    Serio...?

    Dario (gość)

    Zgłoś naruszenie treści

    A jesteś pewien, że na tej "czystej" płycie Linuxa nie ma jakiegoś złośliwego programu...

    Autor komentarza nie dodał zdjęcia
    To samo urządzenie do autoryzacji przelewu?

    Krzysztof (gość)

    Zgłoś naruszenie treści / 22 / 3

    Ludzie, kupcie tani telefon na SMSy. Dobrobyt rozleniwia i odbiera rozum.

    Autor komentarza nie dodał zdjęcia
    telefon jest do telefonowania

    Józef Zwisarionowicz (gość)

    Zgłoś naruszenie treści / 16 / 7

    Jak się chce mieć wszystko w jednym to ma się nic we wszystkim.
    W smartfonie brak tylko stosownych końcówek do dzwonka wibracyjnego by było łatwiej doznać rozkoszy kontaktu tel.

    Autor komentarza nie dodał zdjęcia
    Ale po co

    w ogóle (gość)

    Zgłoś naruszenie treści / 28 / 9

    korzystać z takich aplikacji, skoro dostęp do banku jest przez zwykłą przeglądarkę?


    Autor komentarza nie dodał zdjęcia
    Że co?

    Dario (gość)

    Zgłoś naruszenie treści

    A przeglądarka jest bezpieczna, chyba jaja sobie robisz.

    Autor komentarza nie dodał zdjęcia
    A po co

    Gość (gość)

    Zgłoś naruszenie treści

    A po co mieć dostęp przez przeglądarkę, skoro są placówki?

    Autor komentarza nie dodał zdjęcia
    Dla wygody

    . (gość)

    Zgłoś naruszenie treści / 15 / 15

    I dla bezpieczeństwa.

    Autor komentarza nie dodał zdjęcia
    To banki...

    ron (gość)

    Zgłoś naruszenie treści / 27 / 8

    namolnie i bezmyślnie namawiają na używanie ich apek na smartfonach...


    Autor komentarza nie dodał zdjęcia
    Debil...

    . (gość)

    Zgłoś naruszenie treści / 5 / 9

    .

    Autor komentarza nie dodał zdjęcia
    Elementarne zasady

    Obowiązkowo sprawdzić (gość)

    Zgłoś naruszenie treści / 13 / 7

    Moja sieć komórkowa dała rabat do następnej faktury w podziękowaniu za czujność gdy przyszła faktura bez pliku jaki ma być w każdej wiadomości tego typu. Opłaca się - dosłownie - sprawdzać zanim...rozwiń całość

    Moja sieć komórkowa dała rabat do następnej faktury w podziękowaniu za czujność gdy przyszła faktura bez pliku jaki ma być w każdej wiadomości tego typu. Opłaca się - dosłownie - sprawdzać zanim się coś zapłaci, albo otworzy. Nie zależnie od banku. Jak strona będzie podrobiona i nie sprawdzisz czy adres zaczyna się od HTTPS, anie http i dalej jest odpowiedni oraz (ZA KAŻDYM RAZEM) zgodności certyfikatu informując bank o niezgodnościach ze zrzutem ekranu to ułatwiasz działanie hakerom. Informowanie banku (obojętnie czy masz w nim konto) to podstawa utrudnienia włamań! Oczywiście jak ludzie klikają "jak leci" to tylko kwestia czasu, gdy coś się stanie. Nawet przesadna ostrożność jest lepsza niż puste konto, przez to że się nie chciało sprawdzić!zwiń

    Autor komentarza nie dodał zdjęcia
    Oczywiście mbank

    Klient (gość)

    Zgłoś naruszenie treści / 15 / 9

    Ikona januszowości.

    Autor komentarza nie dodał zdjęcia
    wirus

    jakom (gość)

    Zgłoś naruszenie treści / 4 / 11

    nieestety mój bank znalazł sie na liscie, ale pocieszam sie że mam g datę na telefonie i kompie a tam są dodatkowe zabezpieczenia bankowosci, hakerzy widzieli kiedy uderzyć, bo teraz się robi...rozwiń całość

    nieestety mój bank znalazł sie na liscie, ale pocieszam sie że mam g datę na telefonie i kompie a tam są dodatkowe zabezpieczenia bankowosci, hakerzy widzieli kiedy uderzyć, bo teraz się robi nawięcej zakupow, a przez neta to już w ogóle, wszystko kupuję, trzeba uwazać, sprawdzać stronki i jak coś jest podejrzane to nie robić zakupów tamzwiń

    Polecamy

    Najlepsze prezenty dla kobiety na urodziny i imieniny

    Najlepsze prezenty dla kobiety na urodziny i imieniny

    Naturalny sposób na przeziębienie

    Naturalny sposób na przeziębienie

    Szamanie na ekranie - nowy program kulinarny

    Szamanie na ekranie - nowy program kulinarny