Jak informuje serwis Niebezpiecznik.pl, jeden z czytelników korzystający z aplikacji bankowych nie wykazał się dostateczną ostrożnością przy korzystaniu ze swojego smartfonu z Androidem. Zainstalował bowiem ze sklepu Google Play program o nazwie Crypto Monitor do monitorowania kryptowalut, który - jak się okazało - zawierał złośliwe oprogramowanie.
W efekcie doszło do nieautoryzowanego dostępu do aplikacji jednego z dużych polskich banków, a z konta użytkownika wyparowało 10 tys. zł.
Pobieżna analiza wykazała, że trojan obrał sobie za cel co najmniej 11 popularnych aplikacji finansowych i po ich wykryciu jest w stanie uzyskać do nich dostęp, wygenerować przelew, a przy okazji ukryć informacje o wiadomości SMS z kodem weryfikacyjnym służącej do potwierdzenia całej operacji. Choć czytelnikowi udało się w miarę szybko zareagować i zablokować dalsze poczynania szkodnika, pieniędzy nie udało się już odzyskać.
Podobnie przebiegały ataki wykryte pod koniec 2017 roku przez specjalistów z RiskIQ oraz ESET. W tamtym wypadku złośliwe oprogramowanie po wykryciu obecności aplikacji bankowych na smartfonie wyświetla fałszywe powiadomienia kierujące na spreparowaną stronę WWW, gdzie po podaniu danych logowania dalszy scenariusz jest już łatwy do przewidzenia.
Niestety sklep Google Play boryka się z problemem złośliwych aplikacji na Androida już od dawna. Przede wszystkim należy powstrzymać się przed pobieraniem aplikacji nieznanych producentów na smartfon, na którym znajdują się również programy zapewniające dostęp do kont bankowych i usług finansowych. Dodatkowo warto dobrze przeglądać listę uprawnień, które podają takie aplikacje podczas instalacji.
![Emerytury od kwietnia będą niższe. To przez nowe tablice [WYLICZENIA]](https://bi.im-g.pl/im/04/70/1b/z28770308II.jpg)
