Eksperci ESET, firmy zajmującej się cyberbezpieczeństwem wykryli w oficjalnym sklepie Google Play dwie niebezpieczne aplikacje. Pod koniec listopada pojawiły się aplikacje – Cryptomonitor mająca rzekomo monitorować kursy kryptowalut (modny ostatnio temat) oraz StorySaver mająca umożliwiać pobieranie wideo z popularnego Instagrama. Obie aplikacje mają dodatkową funkcję, której nie anonsowały użytkownikom, funkcję wyświetlania powiadomień systemowych wyglądających, jakby pochodziły z aplikacji mobilnej banku.
Złośliwe aplikacje, po zainstalowaniu skanowały urządzenie w poszukiwaniu 14 aplikacji polskich banków. Wybrane przez przestępców aplikacje to: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank oraz Citi Handlowy.
Po wykryciu aplikacji będących na celowniku, złośliwe programy wyświetlały formularz logowania, przechwytując w ten sposób dane użytkownika. Mogły także przechwytywać bez wiedzy ofiary smsy z kodami autoryzacyjnymi. Firma Eset poinformowała Google o wykrytych zagrożeniach. Niestety, do ich usunięcia ze sklepu, zostały pobrane one kilka tysięcy razy.
- Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze – podkreśla Kamil Sadkowski z ESET. Ekspert radzi w takim wypadku zweryfikować historie swojego rachunku z ostatniego miesiąca.
Atak był wymierzony stricte w polskich internautów – według ESET 96 procent pobrań pochodziło z Polski. Jak widać, trzeba bardzo uważać na to, co pobieramy na smartfony, nawet przy pobieraniu z teoretycznie zaufanego źródła, jakim jest Google Play. Warto zawsze też uważnie śledzić komunikaty wyświetlane przez aplikacje.
