Groźny wirus w aplikacji na smartfona. Wykrada dostępy do kont bankowych [LISTA BANKÓW]

PBZaktualizowano 
W oficjalnym sklepie Google Play pojawiły się dwie niebezpieczne aplikacje, których ukrytym celem było wykradanie dostępu do rachunków bankowych Polaków i wyprowadzanie z nich pieniędzy. Eksperci z firmy ESET, którzy jako pierwsi wpadli na trop złośliwych aplikacji, poinformowali, że na celowniku znaleźli się użytkownicy aplikacji mobilnych aż 14 polskich banków!

Z końcem listopada w oficjalnym sklepie Google Play pojawiły się dwie aplikacje – „CryptoMonitor”, mająca służyć do rzekomego śledzenia cen kryptowalut oraz „StorySaver”, obiecująca pobieranie z Instagrama tzw. „Stories”, czyli krótkich historii użytkownika z ostatniej doby. Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom powiadomienia systemowe, które wyglądały identycznie jak te generowane przez aplikacje bankowe.

Groźny wirus w aplikacji na smartfona. Wykrada dostępy do kont bankowych [LISTA BANKÓW]

Dodatkowo złośliwe aplikacje wyświetlały swoim ofiarom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła. To jednak nie wszystko. Jak podkreślają eksperci z firmy ESET, obie aplikacje potrafiły również bez wiedzy użytkownika przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online. Firma ESET poinformowała już Google o wykrytych zagrożeniach. Niestety do momentu ich usunięcia, zostały pobrane przez polskich użytkowników kilka tysięcy razy.

Jak działają fałszywe aplikacje?

Tuż po pobraniu złośliwej aplikacji, ta zaczynała skanowanie urządzenia w poszukiwaniu aplikacji bankowych. Jeśli wykrywana była aplikacja jednego z czternastu banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Wyświetlał swojej ofierze w powiadomieniach systemowych informację „Nowa wiadomość z banku” lub wymuszał logowanie do rachunku bankowego.

- Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96 proc. wykrytych przypadków pochodzi z Polski (pozostałe 4% mają swoje źródło w Austrii) – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.

Jak pozbyć się złośliwego oprogramowania?

- Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze – podkreśla Kamil Sadkowski z ESET. Ekspert radzi w takim wypadku zweryfikować historie swojego rachunku z ostatniego miesiąca.

Aby uniknąć infekcji tego typu złośliwymi aplikacjami należy zawsze sprawdzać oceny aplikacji oraz ich recenzje przed instalacją na swoim urządzeniu. Warto zwrócić uwagę na uprawnienia, jakich żądają pobierane aplikacje, a także zabezpieczyć swój tablet lub smartfon oprogramowaniem ochronnym.

Poniżej lista 14. aplikacji bankowych, które obrało za cel złośliwe oprogramowanie:

  • Alior Mobile
  • BZWBK24 mobile
  • Getin Mobile
  • IKO
  • Moje ING mobile
  • Bank Millennium
  • mBank PL
  • BusinessPro
  • Nest Bank
  • Bank Pekao
  • PekaoBiznes24
  • plusbank24
  • Mobile Bank
  • Citi Handlowy

polecane: 60 Sekund Biznesu: Niemcy najważniejszym partnerem handlowym.

Wideo

Materiał oryginalny: Groźny wirus w aplikacji na smartfona. Wykrada dostępy do kont bankowych [LISTA BANKÓW] - Gazeta Wrocławska

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 63

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

W
Wiktor

Na Linux oparta jest większość systemów korporacyjnych, tworzących znacząco internet.
A w artykule, tu mowa o aplikacjach zatwierdzonych jako bezpieczne przez android - i to jest sęk problemu. Za dużo powstaje aplikacji na android i nie są rzetelnie widać nadzorowane.

D
Dario

A przeglądarka jest bezpieczna, chyba jaja sobie robisz.

D
Dario

Przecież te programy nie obchodziły zabezpieczeń apek bankowych, tylko lepiej lub gorzej symulowały jej wygląd i taki "naiwniak" myślał, że loguje się do aplikacji bankowej, ale nic takiego nie miało miejsca.

D
Dario

A jesteś pewien, że na tej "czystej" płycie Linuxa nie ma jakiegoś złośliwego programu...

G
Gość

A po co mieć dostęp przez przeglądarkę, skoro są placówki?

p
po co

te wulgaryzmy??

p
po co

te wulgaryzmy??

Z
Zap

Niech użytkownicy wysyłają bitcoiny albo altcoiny z walleta hardwarowego. Niektóre aplikacje na Androida umożliwiają korzystanie z walleta hardwarowego, Na urządzeniu wyświetla się adres i wirusy nie mogą same podpisywać transakcji i kraść pieniędzy. Waluty fiat są preżytkiem i posługiwanie się nimi powinno zostać zabronione.

G
Gość

Skoro to sklep goog;le i oni w nim coś takiego umieścili to google powinno być w tym momencie traktowane jako przestępca. Kto wie może nawet są dogadani z przestępcami bo to dziwne że taka niby kosmiczna firma nie wie czym jest dany program.

M
Marek

Start systemu na czystej płycie linuksa. Wejście do banku poprzez przeglądarkę. Kliknięcie na kłódkę w pasku adresu i sprawdzenie certyfikatu.

K
Krzysztof

Trzeba utrzymywać drugi telefon komórkowy ale są karty bez abonamentu. Kiedyś były papierowe listy z kodami. Dostęp do internetu można wyłączyć. SMS nie potrzebuje internetu.

K
Krzysztof

Ludzie, kupcie tani telefon na SMSy. Dobrobyt rozleniwia i odbiera rozum.

J
Józef Zwisarionowicz

Jak się chce mieć wszystko w jednym to ma się nic we wszystkim.
W smartfonie brak tylko stosownych końcówek do dzwonka wibracyjnego by było łatwiej doznać rozkoszy kontaktu tel.

r
ron

namolnie i bezmyślnie namawiają na używanie ich apek na smartfonach...

m
mrozu

A jak ci ukradną albo zgubisz telefon? LOL Do banku tylko lista kodów jednorazowych. Autoryzacja fonem to dla leniwych naiwnie wierzących w bezpieczeństwo swojego telefonu...

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3