Tak się traci 10 tys. zł z internetowego konta w banku. Uważaj na to, co instalujesz na smartfonie

Oto ważna lekcja dla użytkowników aplikacji bankowych, którzy instalują na swoich smartfonach programy bez dokładnej weryfikacji producenta i uprawnień. Boleśnie przekonał się o tym niedawno jeden z polskich internautów, któremu z konta zniknęło 10 tys. złotych.

Jak informuje serwis Niebezpiecznik.pl, jeden z czytelników korzystający z aplikacji bankowych nie wykazał się dostateczną ostrożnością przy korzystaniu ze swojego smartfonu z Androidem. Zainstalował bowiem ze sklepu Google Play program o nazwie Crypto Monitor do monitorowania kryptowalut, który - jak się okazało - zawierał złośliwe oprogramowanie.

W efekcie doszło do nieautoryzowanego dostępu do aplikacji jednego z dużych polskich banków, a z konta użytkownika wyparowało 10 tys. zł.

Pobieżna analiza wykazała, że trojan obrał sobie za cel co najmniej 11 popularnych aplikacji finansowych i po ich wykryciu jest w stanie uzyskać do nich dostęp, wygenerować przelew, a przy okazji ukryć informacje o wiadomości SMS z kodem weryfikacyjnym służącej do potwierdzenia całej operacji. Choć czytelnikowi udało się w miarę szybko zareagować i zablokować dalsze poczynania szkodnika, pieniędzy nie udało się już odzyskać.

Podobnie przebiegały ataki wykryte pod koniec 2017 roku przez specjalistów z RiskIQ oraz ESET. W tamtym wypadku złośliwe oprogramowanie po wykryciu obecności aplikacji bankowych na smartfonie wyświetla fałszywe powiadomienia kierujące na spreparowaną stronę WWW, gdzie po podaniu danych logowania dalszy scenariusz jest już łatwy do przewidzenia.

Czytaj też: Przestępcy wyprowadzili miliony dolarów z banku centralnego Rosji. Przejęli kontrolę nad kluczowymi komputerami

Niestety sklep Google Play boryka się z problemem złośliwych aplikacji na Androida już od dawna. Przede wszystkim należy powstrzymać się przed pobieraniem aplikacji nieznanych producentów na smartfon, na którym znajdują się również programy zapewniające dostęp do kont bankowych i usług finansowych. Dodatkowo warto dobrze przeglądać listę uprawnień, które podają takie aplikacje podczas instalacji.

Katarzyna Drewnowska: Założyłam firmę, żeby wydać książkę Nigelli Lawson [NEXT TIME]