Eksperci: dwie aplikacje z Google Play podszywają się pod polskie banki

12 grudnia 2017, 17:09
Cyber klawiatura bankomat
Fot. catatronic / Flickr.com
Reklama

W sklepie internetowym Google Play pojawiły się dwie niebezpieczne aplikacje, które próbują wydobyć od użytkowników dane dostępu do kont internetowych w 14 polskich bankach - ostrzegli w poniedziałek eksperci ds. cyberbezpieczeńtwa.

Oba programy pojawiły się w Google Play pod koniec listopada. Jeden z nich to służący śledzeniu kursów kryptowalut "Crypto Monitor", a drugi to "StorySaver" pozwalający na zapisywanie tzw. stories w serwisie społecznościowym Instagram - wynika z raportu grupy RiskIQ. Szacuje się, że do 4 grudnia pierwszą aplikację pobrano ok. tysiąca razy, a drugą ok. 5 tys. razy. Tego dnia o sprawie poinformowano Google'a.

 

Jak jednak odkryto, złośliwe oprogramowanie sprawdzało jednocześnie czy w telefonie zainstalowana jest aplikacja któregokolwiek z 14 największych polskich banków, a następnie wysyła fałszywe powiadomienia, które służą uzyskaniu danych dostępu do konta, a także przechwytywała wiadomości tekstowe (SMS) wysłane w ramach dwustopniowej procedury weryfikacji tożsamości.

 

Aplikacja jest w stanie podszyć się pod następujące aplikacje: Alior Mobile, BZWBK24 Mobile, Getin Mobile, IKO, Moje ING Mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank, Citi Handlowy.

 

Osoby, które zainstalowały jeden z dwóch podejrzanych programów powinny go odinstalować i obserwować swoje konta bankowe pod kątem ewentualnych transakcji, które wzbudzą ich wątpliwości. Eksperci polecają także na przyszłość zainstalować programy antywirusowe, które strzegą bezpieczeństwa telefonów komórkowych.

 

PAP - mini

Cyberdefence24
Cyberdefence24
KomentarzeLiczba komentarzy: 0
Anuluj