Tak się traci 10 tys. zł z internetowego konta w banku. Uważaj na to, co instalujesz na smartfonie

Oto ważna lekcja dla użytkowników aplikacji bankowych, którzy instalują na swoich smartfonach programy bez dokładnej weryfikacji producenta i uprawnień. Boleśnie przekonał się o tym niedawno jeden z polskich internautów, któremu z konta zniknęło 10 tys. złotych.

Jak informuje serwis Niebezpiecznik.pl, jeden z czytelników korzystający z aplikacji bankowych nie wykazał się dostateczną ostrożnością przy korzystaniu ze swojego smartfonu z Androidem. Zainstalował bowiem ze sklepu Google Play program o nazwie Crypto Monitor do monitorowania kryptowalut, który - jak się okazało - zawierał złośliwe oprogramowanie.

W efekcie doszło do nieautoryzowanego dostępu do aplikacji jednego z dużych polskich banków, a z konta użytkownika wyparowało 10 tys. zł.

Pobieżna analiza wykazała, że trojan obrał sobie za cel co najmniej 11 popularnych aplikacji finansowych i po ich wykryciu jest w stanie uzyskać do nich dostęp, wygenerować przelew, a przy okazji ukryć informacje o wiadomości SMS z kodem weryfikacyjnym służącej do potwierdzenia całej operacji. Choć czytelnikowi udało się w miarę szybko zareagować i zablokować dalsze poczynania szkodnika, pieniędzy nie udało się już odzyskać.

Podobnie przebiegały ataki wykryte pod koniec 2017 roku przez specjalistów z RiskIQ oraz ESET. W tamtym wypadku złośliwe oprogramowanie po wykryciu obecności aplikacji bankowych na smartfonie wyświetla fałszywe powiadomienia kierujące na spreparowaną stronę WWW, gdzie po podaniu danych logowania dalszy scenariusz jest już łatwy do przewidzenia.

Czytaj też: Przestępcy wyprowadzili miliony dolarów z banku centralnego Rosji. Przejęli kontrolę nad kluczowymi komputerami

Niestety sklep Google Play boryka się z problemem złośliwych aplikacji na Androida już od dawna. Przede wszystkim należy powstrzymać się przed pobieraniem aplikacji nieznanych producentów na smartfon, na którym znajdują się również programy zapewniające dostęp do kont bankowych i usług finansowych. Dodatkowo warto dobrze przeglądać listę uprawnień, które podają takie aplikacje podczas instalacji.

Katarzyna Drewnowska: Założyłam firmę, żeby wydać książkę Nigelli Lawson [NEXT TIME]

Więcej o:
Komentarze (47)
Uważaj na to, co instalujesz na smartfonie. Ten trojan wyprowadził pieniądze z popularnej aplikacji bankowej
Zaloguj się
  • qwerfvcxzasd

    Oceniono 7 razy -5

    "Uważaj na to, co instalujesz na smartfonie"

    Warto dodać, że na pseudosmartfonie z ANDROIDEM. iPhona te problemy nie dotyczą.

  • Gatts 1978

    Oceniono 5 razy -5

    To pewnie jak korzystasz z komputera to jesteś świadomy by nie używać aplikacji czy strony internetowej do łączenia się z bankiem podając hasła i loginy z powodu luk jakie posiadają CPU INTELA? Bo jeżeli nie brałeś tego pod uwagę i w dodatku nawet na Smartfonie nie używasz programów zabezpieczających odpowiednio skonfigurowanych to jesteście na równi z wyżej wymienioną osobą ,która instaluje takie coś bez żadnych podstaw wiedzy elementarnej.

  • tadian

    Oceniono 4 razy -4

    Na biednego nie trafiło.

  • philipe koko

    Oceniono 5 razy -3

    jeśli do autoryzacji przelewów używa się SMS-ów, na dodatek odbieranych na tym samym telefonie, na którym zainstalowano aplikację banku, to ma się to, na co się zasłużyło.

  • jerzy30

    Oceniono 4 razy -2

    pieeeeeeeeeeeeeeeerdy - transakcje bankowe sa zabezpieczone haslami, tokenami, kodami jednorazowymi

  • only.devil

    Oceniono 6 razy -2

    Jakoś nie słyszałem o takich numerach na IOS. Więc może te ceny Appla nie są tak z dupy wzięte?

  • j_stalin

    Oceniono 1 raz -1

    jak poznac czy producent aplikacji jest znany czy nieznany? napiszcie jak to zweryfikowac bo nie wiem. w google play sa setki tysiecy aplikacji pisanych przez setki tysiecy producentow. a po drugie co z tego ze sprawdze jakie uprawnienia ma aplikacja, aby ja zainstalowac musze dac te uprawnia bo inaczej nie pojdzie. co wiec mi da "zwrocenie uwagi"???

Aby ocenić zaloguj się lub zarejestrujX