W sklepie Google Play pojawiły się dwa bardzo niebezpieczne programy - „CryptoMonitor” oraz „StorySaver”.
Właściciele urządzeń mobilnych to obecnie łakomy kąsek dla cyberprzestępców. Coraz chętniej wykorzystujemy smartfony i tablety do bankowości elektronicznej i ujawnione właśnie niebezpieczeństwo związane jest z tą kwestią. W sklepie Google Play pojawiły się dwie aplikacje, których ukrytym celem jest wykradanie dostępu do kont bankowych.
Jak informują przedstawiciele firmy ESET, chodzi o „CryptoMonitor” mającą służyć do śledzenia cen kryptowalut oraz „StorySaver” do pobierania z Instagrama tzw. stories, czyli krótkich historii użytkownika z ostatniej doby.
Niestety, prócz przedstawionych funkcjonalności programy są w stanie wyświetlać powiadomienia systemowe wyglądające identycznie jak te generowane przez aplikacje bankowe, fałszywe formularze logowania do rachunków bankowych, a nawet przechwytywać wiadomości SMS zawierające kody do autoryzowania transakcji online.
fałszywe powiadomienie prezentowane przez aplikację
„Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96% wykrytych przypadków pochodzi z Polski (pozostałe 4% mają swoje źródło w Austrii).” – Kamil Sadkowski, analityk zagrożeń z ESET
ESET poinformowało już Google o wykrytych zagrożeniach. Niestety, do momentu usunięcia aplikacji zostały one pobrane przez polskich użytkowników kilka tysięcy razy. Co gorsza, sprawa dotyczy aż 14 banków.
lista banków, których klienci narażeni zostali na niebezpieczeństwo
Jeśli korzystaliście z niebezpiecznych aplikacji (i jednocześnie z bankowości elektronicznej) to koniecznie powinniście nie tylko je usunąć, ale i dokładnie zweryfikować historię swojego rachunku z ostatniego miesiąca.
„Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze.” – Kamil Sadkowski, analityk zagrożeń z ESET
Źródło: ESET
Komentarze
4(⌒▽⌒)
Dawno nie czułem się tak bezpiecznym ;)