złośliwe oprogramowanie dla androida
19

Dwie złośliwe aplikacje w Google Play atakujące użytkowników aplikacji 14 polskich banków

To już drugi raz w przeciągu miesiąca listopada, kiedy to specjaliści z ESET wykryli w sklepie Google Play aplikacje, które wykradają dane do logowania do polskich banków.

O pierwszym przypadku pisałem Wam w połowie listopada, wtedy to wykryto aż 8 takich aplikacji, ESET zgłosiło je do Google i te zostały usunięte.

Tym razem wykryto dwie złośliwe aplikacje. Jedna to CryptoMonitor, służąca do rzekomego śledzenia cen kryptowalut, druga to StorySaver, która miała umożliwiać pobieranie z Instagrama Stories, udostępnianych tam przez ich użytkowników.

Aplikacje te wyświetlały dodatkowo powiadomienia systemowe, identyczne do tych, które znamy z naszych banków oraz formularze do logowania, dzięki którym wykradały dane klientów polskich banków.

Co najgorsze, obie aplikacje potrafiły również bez wiedzy użytkownika przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online. Zanim przedstawiciele ESET zgłosili je do Google, zostały pobrane kilka tysięcy razy przez polskich użytkowników Androida.

Kamil Sadkowski, analityk zagrożeń z ESET:

Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96% wykrytych przypadków pochodzi z Polski (pozostałe 4% mają swoje źródło w Austrii.

Aplikacje te po zainstalowaniu skanowały telefon w poszukiwaniu aplikacji 14 polskich banków:

  1. Alior Mobile
  2. BZWBK24 mobile
  3. Getin Mobile
  4. IKO
  5. Moje ING mobile
  6. Bank Millennium
  7. mBank PL
  8. BusinessPro
  9. Nest Bank
  10. Bank Pekao
  11. PekaoBiznes24
  12. plusbank24
  13. Mobile Bank
  14. Citi Handlowy

Po ich wykryciu, złośliwe aplikacje zaczęły imitować działanie aplikacji bankowych w postaci powiadomień lub ekranów logowania do aplikacji bankowej.

Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze.

W takim przypadku zalecane jest sprawdzenie rachunku bankowego z ostatniego miesiąca. Takie historie pokazują, że nawet instalując aplikacje bezpośrednio z Google Play nie można być pewnym, że nie są zainfekowane złośliwym kodem. Trzeba je sprawdzać pod każdym kątem, a najlepiej patrząc w jej oceny i opinie oraz później na uprawnienia, jakie wymagają podczas instalacji.