Tak się traci 10 tys. zł z internetowego konta w banku. Uważaj na to, co instalujesz na smartfonie

Oto ważna lekcja dla użytkowników aplikacji bankowych, którzy instalują na swoich smartfonach programy bez dokładnej weryfikacji producenta i uprawnień. Boleśnie przekonał się o tym niedawno jeden z polskich internautów, któremu z konta zniknęło 10 tys. złotych.

Jak informuje serwis Niebezpiecznik.pl, jeden z czytelników korzystający z aplikacji bankowych nie wykazał się dostateczną ostrożnością przy korzystaniu ze swojego smartfonu z Androidem. Zainstalował bowiem ze sklepu Google Play program o nazwie Crypto Monitor do monitorowania kryptowalut, który - jak się okazało - zawierał złośliwe oprogramowanie.

W efekcie doszło do nieautoryzowanego dostępu do aplikacji jednego z dużych polskich banków, a z konta użytkownika wyparowało 10 tys. zł.

Pobieżna analiza wykazała, że trojan obrał sobie za cel co najmniej 11 popularnych aplikacji finansowych i po ich wykryciu jest w stanie uzyskać do nich dostęp, wygenerować przelew, a przy okazji ukryć informacje o wiadomości SMS z kodem weryfikacyjnym służącej do potwierdzenia całej operacji. Choć czytelnikowi udało się w miarę szybko zareagować i zablokować dalsze poczynania szkodnika, pieniędzy nie udało się już odzyskać.

Podobnie przebiegały ataki wykryte pod koniec 2017 roku przez specjalistów z RiskIQ oraz ESET. W tamtym wypadku złośliwe oprogramowanie po wykryciu obecności aplikacji bankowych na smartfonie wyświetla fałszywe powiadomienia kierujące na spreparowaną stronę WWW, gdzie po podaniu danych logowania dalszy scenariusz jest już łatwy do przewidzenia.

Czytaj też: Przestępcy wyprowadzili miliony dolarów z banku centralnego Rosji. Przejęli kontrolę nad kluczowymi komputerami

Niestety sklep Google Play boryka się z problemem złośliwych aplikacji na Androida już od dawna. Przede wszystkim należy powstrzymać się przed pobieraniem aplikacji nieznanych producentów na smartfon, na którym znajdują się również programy zapewniające dostęp do kont bankowych i usług finansowych. Dodatkowo warto dobrze przeglądać listę uprawnień, które podają takie aplikacje podczas instalacji.

Katarzyna Drewnowska: Założyłam firmę, żeby wydać książkę Nigelli Lawson [NEXT TIME]

Więcej o:
Komentarze (47)
Uważaj na to, co instalujesz na smartfonie. Ten trojan wyprowadził pieniądze z popularnej aplikacji bankowej
Zaloguj się
  • jami88

    Oceniono 23 razy 9

    KAŻDA aplikacja, włącznie z bankowymi, to potencjalne wejście dla złodziei i innych.

    Zastanowiłem się - i zdecydowałem się komunikować się z bankiem tylko przez komputer stacjonarny.

    Nie miałem jeszcze nigdy tak nagłej potrzeby, żeby robić to przez telefon...

  • europolitan

    Oceniono 7 razy 5

    Większość nawet nie uważa na to o czym gada przez telefon na ulicy i jakoś się o tym nie mówi.
    Też podają swoje dane osobowe i hasła do kont.

  • obywateleu

    Oceniono 3 razy 3

    Definicja słowa krypto wyjaśnia co to za kryptomonitor, jeżeli jakiś baran chce instalować sobie kryptoaplikacje to niech później nie płacze

  • avocador

    0

    Sklep GooglePlay powinien odpowiadać za to ,że oferuje taki shit...maja tyle informatyków ,trzecia taka kasę...a nienpotrafia zweryfikować produktów,które są oferowane w ich sklepie

  • myslacyszaryczlowiek1

    0

    Czekam aż okradną ludzi władzy, może ktoś się za to wreszcie weźmie. I proszę mi nie mówić, że nie można, czy się nie da. Wystarczy współpraca międzynarodowa. Przecież bez jaj, policja instaluje program, śledzi kto odbiera wiadomości i namierza przestępce. Śledzi gdzie są odbierane pieniądze. Śledzi słupa. itd. itd. Jak się chce to można złapać. A kary powinny być jak za fałszerstwo pieniędzy, bo to podobny typ przestępstwa.

  • vito3

    0

    a kto tym debilom wkreca banie ze gotowka jest b dobrze ze golasy maja malo kasy

  • jorg_1980

    0

    jak się ma to się traci. jak się nie ma to nie ma się problemu.

  • Oceniono 4 razy 0

    Zasada jest prosta - jeśli na telefonie masz aplikację do bankowości, to ten telefon jest cegłą służąca tylko do czytania sms, nagłówków e-mail i telefonów. Nic więcej - żadnych gierek, diamencików i innych głupot. Nawet z przeglądaniem stron internetowych trzeba się pożegnać

Aby ocenić zaloguj się lub zarejestrujX