Uwaga na aplikacje ze sklepu Google Play!

W sklepie Google Play pojawiły się aplikacje CryptoMonitor oraz StorySaver. Pod płaszczykiem przydatnych funkcji ukrył się w nich jednak złośliwy kod służący do skanowania aplikacji bankowych na telefonach użytkowników. Zagrożonych jest aż 14 aplikacji oferowanych przez banki.

Oficjalnie CryptoMonitor służy do śledzenia cen kryptowalut. StorySaver natomiast odpowiada za pobieranie z Instagrama tzw. „Stories”. Są to któtkie historie użytkowników z danej doby. W rzeczywistości jednak obie te aplikacje służyły do skanowania telefonu w poszukiwaniu zainstalowanych aplikacji bankowych. Następnie wyświetlały one, na telefonie niczego nieświadomego użytkownika, powiadomienie łudząco podobne do powiadomienia otrzymywanego z banku. Następowało w rezultacie wymuszanie zalogowania się w systemie bankowym. Była to jednak podstawiona przez twórców złośliwych aplikacji strona logowania. W rzeczywistości, zamiast zalogować się do banku, użytkownik przekazywał loginy i hasła hakerom.

Uwaga na aplikacje!

Aplikacje potrafią też przechwytywać smsy wysyłane automatycznie przez bank, zawierające jednorazowe hasła zatwierdzające transakcję. Firma ESET (między innymi twórca jednego z najpopularniejszych programów antywirusowych) zgłosiła już problem do Google. Aplikacje usunięto ze sklepu Google Play. Nadal jednak mogą się one znajdować na telefonach i tabletach użytkowników, którzy zainstalowali je przed blokadą Google’a.

Zagrożone przez złośliwe oprogramowanie są następujące aplikacje bankowe: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank oraz Citi Handlowy.

O czym trzeba pamiętać?

W celu zabezpieczenia się przed nieuprawnionym dostępem do konta, należy jak najszybciej odinstalować aplikacje CryptoMonitor oraz StorySaver, sprawdzić urządzenie mobilne programem antywirusowym oraz przeanalizować historię rachunku pod kątem podejrzanych transakcji. Na przyszłość warto pamiętać o tym, żeby instalować jedynie zweryfikowane aplikacje, czytać opinie oraz recenzje na ich temat oraz kontrolować uprawnienia dostępu, jakich oprogramowanie żąda podczas instalacji na naszym urządzeniu.