W sklepie Google Play pojawiły się nowe aplikacje, za pomocą których cyberprzestępcy mogą wykradać pieniądze z kont polskich internatów. Chodzi o "CryptoMonitor", narzędzie, które rzekomo ma służyć do śledzenia cen kryptowalut oraz "StorySaver", program umożliwiający pobieranie wideo z Instagrama.
Po zainstalowaniu aplikacji na urządzeniach ofiar wyświetlana jest specjalna nakładka. Podszywa się ona pod prawdziwą aplikację bankową zainstalowaną na smartfonie.
Fałszywa aplikacja pozwala na przejęcie kontroli nad kontem Fot. Eset/Pixabay/Redakcja
Ofiara widzi na swoim ekranie powiadomienia - np. "Nowa wiadomość od mBanku". Ma to sprawiać wrażenie, że niezbędny jest proces zalogowania do aplikacji. Korzystając z feralnej nakładki przygotowanej przez hakerów ofiara przekazuje przestępcom dane, które umożliwiają im zalogowanie się do systemu. Wystarczy zmiana jednego z zaufanych odbiorców, by wyprowadzić pieniądze z konta.
Eksperci podkreślają, że aplikacje są w stanie, bez wiedzy ofiary przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online.
Firma ESET poinformowała już Google o zagrożeniach. Niestety do momentu ich usunięcia, zostały pobrane przez polskich użytkowników kilka tysięcy razy. Istnieje też ryzyko, że w sklepie Play znajdą się inne aplikacje zainfekowane podobnym kodem.
Czytaj też: 7 narzędzi, którymi cyberprzestępcy włamują się na twoje konto.
Wśród osób zagrożonych są klienci 14 polskich banków. Mobilne aplikacje, pod które podszywają się przestępcy to: Alior Mobile, BZWBK24 mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank oraz Citi Handlowy.
Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96% wykrytych przypadków pochodzi z Polski (pozostałe 4 proc. mają swoje źródło w Austrii)
– tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.
Jak widać, atak cyberprzestępców jest wymierzony w polskich internautów, dlatego trzeba zwracać szczególną uwagę na to, co pobieramy na nasz smartfon. Nawet jeśli aplikacja pochodzi ze oficjalnego sklepu Google Play musimy zwracać baczną uwagę na komunikaty, jakie pojawiają się na ekranie.
***
