Uważaj, co instalujesz na smartfonie! Możesz stracić pieniądze z konta bankowego

22.02.2018 09:55

Jeśli posiadasz mobilną aplikację jednego z polskich banków, to lepiej uważaj, jakie inne aplikacje instalujesz na swoim smartfonie z Androidem. Odkryto zagrożenie, przez które możesz stracić tysiące.

Smartfon z Androidem fot. pexels

Jak podaje serwis niebezpiecznik.pl, historia jednego z ich czytelników jest dobrą przestrogą przed instalowaniem niesprawdzonych aplikacji na naszym smartfonie. Nawet jeśli pochodzą one z tak zaufanego źródła, jak Google Play.

Nie instaluj niesprawdzonych aplikacji na Androidzie

W skrócie użytkownik postanowił zainstalować na swoim nowym smartfonie aplikację do sprawdzania kursów kryptowalut o nazwie „Crypto Monitor”, a także inne aplikacje tego typu. Na tym samym urządzeniu użytkownik posiadał skonfigurowany dostęp do aplikacji mobilnej swojego banku.

google play crypto fot. Google Play

Niestety zabezpieczenia Google Play nie wykryły znajdującego się w aplikacji trojana, który działając w tle, był w stanie sprawdzać wszystko, co robi użytkownik urządzenia. Dzięki dostępowi do wszystkich uprawnień smartfona złośliwy kod monitorował to, co było wyświetlane na urządzeniu, a także mógł sprawdzić, jakie dane wprowadzano na wirtualnej klawiaturze. Wystarczyło kilka dni pracy, by cyberprzestępcy zdobyli wszelkie potrzebne dane do cichego zalogowania się do aplikacji bankowej, a także przechwytywania wiadomości SMS z kodami potwierdzającymi wykonywanie przelewów.

Użytkownik stracił w ten sposób 10 tysięcy złotych, natomiast następną transzę przelewu z kolejnymi 10 tysiącami złotych udało się na szczęście w porę zablokować, dzięki interwencji do banku.

Groźny kod przechwytuje dostęp do popularnych aplikacji polskich banków

Aplikacja była w stanie wpiąć się do aplikacji bankowych takich polskich banków jak Raiffeisen Polbank, Getin Bank, Bank BPH, Bank Pekao SA, Citi Bank Handlowy, ING Bank Śląski, Bank Zachodni WBK, Nest Bank, mBank, Bank Millennium i PKO Bank Polski.

Już wcześniej ostrzegaliśmy o próbach wyłudzenia dostępów do kont bankowych przez aplikacje mobilne podszywające się pod aplikacje bankowe. Teraz jednak sprawa jest dużo trudniejsza do wykrycia, a straty mogą być równie duże. Dla bezpieczeństwa warto zastanowić się nad tym, jakie aplikacje mobilne pobieramy, a także sprawdzać, czy dany producent jest zaufany.

Zagłosuj

Zdarza Ci się instalować mało popularne aplikacje?

RadioZet.pl/niebezpiecznik.pl/AM

Oceń