Uważajcie na te dwie aplikacje. Wykradały dane bankowe

Firma ESET donosi, że użytkownicy aż 14 polskich banków narażeni się na ataki mające na celu wykradanie dostępu do ich rachunków i kont bankowych. O jakie aplikacje chodzi? Jak się przed nimi bronić?

Uważajcie na te dwie aplikacje. Wykradały dane bankoweCyberprzestępczość
Źródło zdjęć: © pixabay.com
Mateusz Żołyniak
SKOMENTUJ

CryptoMonitor i StorySaver - omijajcie je szerokim łukiem

Firma ESET odkryła w sklepie Google Play dwie niebezpieczne aplikacje, które wymierzone zostały w użytkowników polskich usług bankowych. Są to:

  • CryptoMonitor - miał śledzić zmiany cen kryptowalut;
  • StorySaver - miał pobierać \Stories\ z usługi Instagram.

Aplikacje, które zostały wydane z końcem listopada, na pierwszy rzut oka nie wyglądają groźne. Każda z nich została jednak dodatkowo wyposażona w funkcję generowania powiadomień systemowych, które wyglądały identycznie jak te z popularnych programów bankowych.

Obraz
© ESET

Zarówno CryptoMonitor, jak i StorySaver, wyświetlały fałszywe formularze logowania oraz miał możliwość przechwytywania wiadomości SMS. Dzięki temu ich twórcy nie tylko mogli wpaść w posiadanie loginu i hasła, ale również zyskać możliwość autoryzacji transakcji przeprowadzanych przez internet.

Jak dokładnie działały złośliwe aplikacje?

Eksperci ESET wskazują, że oba programy działały identycznie. Po tym, gdy zostały już pobrane i zainstalowane, rozpoczynały skanowanie pamięci telefonu w poszukiwaniu aplikacji bankowych. Jeżeli udało im się odnaleźć jedną z wcześniej określonych pozycji, to zaczynały się pod nią podszywać.

Obraz
© ESET

Celem ataku było 14 popularnych aplikacji bankowych:

  • Alior Mobile;
  • BZWBK24 mobile;
  • Getin Mobile;
  • IKO;
  • Moje ING mobile;
  • Bank Millennium;
  • mBank PL;
  • BusinessPro;
  • Nest Bank;
  • Bank Pekao;
  • PekaoBiznes24;
  • plusbank24;
  • Mobile Bank;
  • Citi Handlowy.

Programy wyświetlały swojej ofierze w powiadomieniach systemowych informację „Nowa wiadomość z banku” lub wymuszały logowanie do rachunku bankowego. Przyznane im uprawnienia dawały do tego dostęp do otrzymywanych wiadomości SMS, co umożliwiało odszukiwanie kodów autoryzacyjnych.

Jak wielu użytkowników dotknął ten problem?

CryptoMonitor i StorySaver szybko po wykryciu przez ESET zostały usunięte z Google Play, ale twórcy popularnego oprogramowania antywirusowego donoszą, że zostały one pobrane przez kilka tysięcy użytkowników.

Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96 proc. wykrytych przypadków pochodzi z Polski (pozostałe 4 proc. mają swoje źródło w Austrii).

Osoby, które pobrały złośliwe aplikacje, powinny szybko je usunąć, a następnie "zająć się" swoimi kontami bankowymi. Podstawą jest zmiana hasła i sprawdzenie historii transakcji, które wykonywane były w ostatnim czasie. W przyszłości każdy z tych użytkowników powinien zwracać jeszcze większą uwagę na uprawnienia, jakich żądają od niego instalowane aplikacje.

PS. Dość zastanawiające jest to, że wspomniane programy trafiły w ogóle do bazy Google Play. Nie chcę oskarżać giganta o brak kontroli na sklepem, ale w obu przypadkach wystarczyły dokładnie przyjrzeć się aplikacjom, aby wykryć, że robią sporo więcej niż wskazywałyby na to opisy twórców.

Wybrane dla Ciebie

Korzystasz ze Spotify? Uważaj na te wiadomości
Korzystasz ze Spotify? Uważaj na te wiadomości
Zapomniałeś hasła do mObywatela? Oto prosty sposób, aby odzyskać dostęp do aplikacji
Zapomniałeś hasła do mObywatela? Oto prosty sposób, aby odzyskać dostęp do aplikacji
Jak będzie działało AI w iOS 18? Wyciekły plany Apple
Jak będzie działało AI w iOS 18? Wyciekły plany Apple
Edytowanie wysłanych SMS-ów? Testy nowej funkcji na Androidzie
Edytowanie wysłanych SMS-ów? Testy nowej funkcji na Androidzie
Czy można używać telefonu podczas burzy? Wyjaśniamy
Czy można używać telefonu podczas burzy? Wyjaśniamy
Jak ukryć swój numer? Prosty poradnik jak ustawić numer prywatny
Jak ukryć swój numer? Prosty poradnik jak ustawić numer prywatny
Premiera Sony Xperia 1 VI już wkrótce. Smartfon zaskoczy aparatem?
Premiera Sony Xperia 1 VI już wkrótce. Smartfon zaskoczy aparatem?
iPhone ze wsparciem AI? Apple blisko zawarcia umowy z OpenAI
iPhone ze wsparciem AI? Apple blisko zawarcia umowy z OpenAI
Tinder ma kłopoty? Młodsi użytkownicy wybierają inną aplikację
Tinder ma kłopoty? Młodsi użytkownicy wybierają inną aplikację
Microsoft uruchomi sklep z grami mobilnymi. Zagrozi Google Play i App Store?
Microsoft uruchomi sklep z grami mobilnymi. Zagrozi Google Play i App Store?
Przetestowali nowy procesor Apple. Oto wyniki wydajności Silicon M4
Przetestowali nowy procesor Apple. Oto wyniki wydajności Silicon M4
Nadchodzi oficjalna premiera serii Realme 12 5G. Ceny poznaliśmy już dziś
Nadchodzi oficjalna premiera serii Realme 12 5G. Ceny poznaliśmy już dziś