Użytkownicy 14 polskich banków zaatakowani za pomocą złośliwych aplikacji mobilnych (lista)
W sklepie Google Play pojawiły się dwie niebezpieczne aplikacje, których ukrytym celem było wykradanie dostępu do rachunków bankowych użytkowników w Polsce i wyprowadzanie z nich pieniędzy. Na liście znaleźli się między innymi klienci Alior Banku, BZ WBK, PKO BP, Millenium i mBanku.
Według informacji dostarczonych przez zajmującą się bezpieczeństwem w sieci firmę Eset z końcem listopada br. w oficjalnym sklepie Google Play pojawiły się dwie aplikacje – CryptoMonitor mająca służyć do rzekomego śledzenia cen kryptowalut oraz StorySaver obiecująca pobieranie z Instagrama tzw. Stories, czyli krótkich historii użytkownika z ostatniej doby.
Obie aplikacje, oprócz obiecywanych funkcjonalności wyświetlały swoim ofiarom powiadomienia systemowe, które wyglądały identycznie jak te generowane przez aplikacje bankowe. Dodatkowo złośliwe aplikacje wyświetlały użytkownikom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła.
Jak podkreślają eksperci z firmy Eset obie aplikacje potrafiły również bez wiedzy użytkownika przechwytywać wiadomości SMS zawierające kody do autoryzowania transakcji online. Eset poinformował Google o wykrytych zagrożeniach, lecz do momentu usunięcia zostały one pobrane przez polskich użytkowników kilka tysięcy razy.
Według analiz tuż po pobraniu złośliwej aplikacji rozpoczynała ona skanowanie urządzenia w poszukiwaniu aplikacji bankowych. Jeśli wykrywana była aplikacja jednego z 14 banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Wyświetlał swojej ofierze w powiadomieniach systemowych informację „Nowa wiadomość z banku” lub wymuszał logowanie do rachunku bankowego.
- Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96 proc. wykrytych przypadków pochodzi z Polski (pozostałe 4 proc. mają swoje źródło w Austrii) – tłumaczy Kamil Sadkowski, analityk zagrożeń z Eset.
Poniżej lista 14. aplikacji bankowych, które stały się celem ataku
Alior Mobile
BZWBK24 mobile
Getin Mobile
IKO
Moje ING mobile
Bank Millennium
mBank PL
BusinessPro
Nest Bank
Bank Pekao
PekaoBiznes24
plusbank24
Mobile Bank
Citi Handlowy.
Dołącz do dyskusji: Użytkownicy 14 polskich banków zaatakowani za pomocą złośliwych aplikacji mobilnych (lista)