Groźny cyberatak wymierzony w klientów 14 polskich banków. Oszuści mogą zyskać dostęp do konta

Robert Kędzierski
Eksperci z firmy ESET odkryli w sklepie Google Play dwie aplikacje, za pomocą których cyberprzestępcy zaatakowali klientów aż 14 banków.

W sklepie Google Play pojawiły się nowe aplikacje, za pomocą których cyberprzestępcy mogą wykradać pieniądze z kont polskich internatów. Chodzi o "CryptoMonitor", narzędzie, które rzekomo ma służyć do  śledzenia cen kryptowalut oraz "StorySaver", program umożliwiający pobieranie wideo z Instagrama.

Po zainstalowaniu aplikacji na urządzeniach ofiar wyświetlana jest specjalna nakładka. Podszywa się ona pod prawdziwą aplikację bankową zainstalowaną na smartfonie. 

Fałszywa aplikacja pozwala na przejęcie kontroli nad kontemFałszywa aplikacja pozwala na przejęcie kontroli nad kontem Fot. Eset/Pixabay/Redakcja

Ofiara widzi na swoim ekranie powiadomienia - np. "Nowa wiadomość od mBanku". Ma to sprawiać wrażenie, że niezbędny jest proces zalogowania do aplikacji. Korzystając z feralnej nakładki przygotowanej przez hakerów ofiara przekazuje przestępcom dane, które umożliwiają im zalogowanie się do systemu. Wystarczy zmiana jednego z zaufanych odbiorców, by wyprowadzić pieniądze z konta. 

Eksperci podkreślają, że  aplikacje są w stanie, bez wiedzy ofiary przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online.

Firma ESET poinformowała już Google o  zagrożeniach. Niestety do momentu ich usunięcia, zostały pobrane przez polskich użytkowników kilka tysięcy razy. Istnieje też ryzyko, że w sklepie Play znajdą się inne aplikacje zainfekowane podobnym kodem. 

Czytaj też: 7 narzędzi, którymi cyberprzestępcy włamują się na twoje konto. 

Wśród osób zagrożonych są klienci 14 polskich banków. Mobilne aplikacje, pod które podszywają się przestępcy to: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank oraz Citi Handlowy.

Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96% wykrytych przypadków pochodzi z Polski (pozostałe 4 proc. mają swoje źródło w Austrii)

– tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.

Jak widać, atak cyberprzestępców jest wymierzony w polskich internautów, dlatego trzeba zwracać szczególną uwagę na to, co pobieramy na nasz smartfon. Nawet jeśli aplikacja pochodzi ze oficjalnego sklepu Google Play musimy zwracać baczną uwagę na komunikaty, jakie pojawiają się na ekranie.

***

Więcej o:
Komentarze (55)
Atak na klientów 14 polskich banków. Dwie niebezpieczne aplikacje w sklepie Google Play
Zaloguj się
  • homo_lupus

    Oceniono 25 razy 15

    link do tego tekstu powinni dodawać do wszystkich reklam zachęcających do korzystania z konta bankowego przez telefon

  • otopolskiepieklo

    Oceniono 10 razy 8

    cóż google nie ma pieniędzy by sprawdzić co sprzedaje czy rozdaje w swoim sklepie

    żenada

  • kiajk

    Oceniono 1 raz 1

    Trzeba uważać i pilnować swojego konta. Zawsze jak się ma konto w ogarniętym banku, tak jak ja mam w getinie, to nie ma co narzekać na obsługę klienta i ogólne ogarnięcie :)

  • gaz-eciarz

    Oceniono 1 raz 1

    Najlepsze w tym jest to, że to nawet nie jest wirus. Ot, zwykła aplikacja, która jako dodatek potrafi klientowi wyświetlić stronę wyglądającą jak ta z banku (aby przez phising przejąć dane do konta) z funkcją czytania smsów aby ewentualnie przejąć i obsłużyć wiadomość sms.

  • steefann

    Oceniono 1 raz 1

    Dlaczego nie ma zdjęcia hakera, który siedzi przed komputerem w kominiarce i w rękawiczkach?

  • alberto_srapovoli

    Oceniono 1 raz 1

    Proponuje zaszyc cos takiego w aplikacji pomagajacej wygrac w totka albo zdobyc swiezaki. Bedzie wiekszy zasieg.

  • drakaina

    0

    Dlatego 1) pozostałam przy windows phonie i nie bawię się w aplikacje, 2) nie zamierzam korzystać z banku przez telefon, dopóki absolutnie nie będę musiała...

Aby ocenić zaloguj się lub zarejestrujX