Tak się traci 10 tys. zł z internetowego konta w banku. Uważaj na to, co instalujesz na smartfonie

Oto ważna lekcja dla użytkowników aplikacji bankowych, którzy instalują na swoich smartfonach programy bez dokładnej weryfikacji producenta i uprawnień. Boleśnie przekonał się o tym niedawno jeden z polskich internautów, któremu z konta zniknęło 10 tys. złotych.

Jak informuje serwis Niebezpiecznik.pl, jeden z czytelników korzystający z aplikacji bankowych nie wykazał się dostateczną ostrożnością przy korzystaniu ze swojego smartfonu z Androidem. Zainstalował bowiem ze sklepu Google Play program o nazwie Crypto Monitor do monitorowania kryptowalut, który - jak się okazało - zawierał złośliwe oprogramowanie.

W efekcie doszło do nieautoryzowanego dostępu do aplikacji jednego z dużych polskich banków, a z konta użytkownika wyparowało 10 tys. zł.

Pobieżna analiza wykazała, że trojan obrał sobie za cel co najmniej 11 popularnych aplikacji finansowych i po ich wykryciu jest w stanie uzyskać do nich dostęp, wygenerować przelew, a przy okazji ukryć informacje o wiadomości SMS z kodem weryfikacyjnym służącej do potwierdzenia całej operacji. Choć czytelnikowi udało się w miarę szybko zareagować i zablokować dalsze poczynania szkodnika, pieniędzy nie udało się już odzyskać.

Podobnie przebiegały ataki wykryte pod koniec 2017 roku przez specjalistów z RiskIQ oraz ESET. W tamtym wypadku złośliwe oprogramowanie po wykryciu obecności aplikacji bankowych na smartfonie wyświetla fałszywe powiadomienia kierujące na spreparowaną stronę WWW, gdzie po podaniu danych logowania dalszy scenariusz jest już łatwy do przewidzenia.

Czytaj też: Przestępcy wyprowadzili miliony dolarów z banku centralnego Rosji. Przejęli kontrolę nad kluczowymi komputerami

Niestety sklep Google Play boryka się z problemem złośliwych aplikacji na Androida już od dawna. Przede wszystkim należy powstrzymać się przed pobieraniem aplikacji nieznanych producentów na smartfon, na którym znajdują się również programy zapewniające dostęp do kont bankowych i usług finansowych. Dodatkowo warto dobrze przeglądać listę uprawnień, które podają takie aplikacje podczas instalacji.

Katarzyna Drewnowska: Założyłam firmę, żeby wydać książkę Nigelli Lawson [NEXT TIME]

Więcej o:
Komentarze (47)
Uważaj na to, co instalujesz na smartfonie. Ten trojan wyprowadził pieniądze z popularnej aplikacji bankowej
Zaloguj się
  • avocador

    0

    Sklep GooglePlay powinien odpowiadać za to ,że oferuje taki shit...maja tyle informatyków ,trzecia taka kasę...a nienpotrafia zweryfikować produktów,które są oferowane w ich sklepie

  • myslacyszaryczlowiek1

    0

    Czekam aż okradną ludzi władzy, może ktoś się za to wreszcie weźmie. I proszę mi nie mówić, że nie można, czy się nie da. Wystarczy współpraca międzynarodowa. Przecież bez jaj, policja instaluje program, śledzi kto odbiera wiadomości i namierza przestępce. Śledzi gdzie są odbierane pieniądze. Śledzi słupa. itd. itd. Jak się chce to można złapać. A kary powinny być jak za fałszerstwo pieniędzy, bo to podobny typ przestępstwa.

  • j_stalin

    Oceniono 1 raz -1

    jak poznac czy producent aplikacji jest znany czy nieznany? napiszcie jak to zweryfikowac bo nie wiem. w google play sa setki tysiecy aplikacji pisanych przez setki tysiecy producentow. a po drugie co z tego ze sprawdze jakie uprawnienia ma aplikacja, aby ja zainstalowac musze dac te uprawnia bo inaczej nie pojdzie. co wiec mi da "zwrocenie uwagi"???

  • vito3

    0

    a kto tym debilom wkreca banie ze gotowka jest b dobrze ze golasy maja malo kasy

  • jorg_1980

    0

    jak się ma to się traci. jak się nie ma to nie ma się problemu.

  • Oceniono 4 razy 0

    Zasada jest prosta - jeśli na telefonie masz aplikację do bankowości, to ten telefon jest cegłą służąca tylko do czytania sms, nagłówków e-mail i telefonów. Nic więcej - żadnych gierek, diamencików i innych głupot. Nawet z przeglądaniem stron internetowych trzeba się pożegnać

  • qwerfvcxzasd

    Oceniono 7 razy -5

    "Uważaj na to, co instalujesz na smartfonie"

    Warto dodać, że na pseudosmartfonie z ANDROIDEM. iPhona te problemy nie dotyczą.

  • jerzy30

    Oceniono 4 razy -2

    pieeeeeeeeeeeeeeeerdy - transakcje bankowe sa zabezpieczone haslami, tokenami, kodami jednorazowymi

  • tadian

    Oceniono 4 razy -4

    Na biednego nie trafiło.

Aby ocenić zaloguj się lub zarejestrujX