Zagrożenie ze sklepu Google dla użytkowników 14 polskich banków
#1

[Aby zobaczyć linki, zarejestruj się tutaj]


Dla wszystkich korzystających z bankowości mobilnej

Cytat:W oficjalnym sklepie Google Play pojawiły się dwie niebezpieczne aplikacje, których ukrytym celem było wykradanie dostępu do rachunków bankowych Polaków i wyprowadzanie z nich pieniędzy. Na celowniku znaleźli się użytkownicy aplikacji mobilnych aż 14 polskich banków!


Z końcem listopada w oficjalnym sklepie Google Play pojawiły się dwie aplikacje - „CryptoMonitor”, mająca służyć do rzekomego śledzenia cen kryptowalut oraz „StorySaver”, obiecująca pobieranie z Instagrama tzw. „Stories”, czyli krótkich historii użytkownika z ostatniej doby.

Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom powiadomienia systemowe, które wyglądały identycznie jak te generowane przez aplikacje bankowe. Dodatkowo, złośliwe aplikacje wyświetlały swoim ofiarom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła. To jednak nie wszystko. Jak podkreślają eksperci, obie aplikacje potrafiły również bez wiedzy użytkownika przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online. Firma ESET, która jako pierwsza wpadła na trop złośliwych aplikacji poinformowała już Google o wykrytych zagrożeniach. Niestety, do momentu ich usunięcia, zostały pobrane przez polskich użytkowników kilka tysięcy razy.

Jak działają fałszywe aplikacje?

Tuż po pobraniu złośliwej aplikacji, ta zaczynała skanowanie urządzenia w poszukiwaniu aplikacji bankowych. Jeśli wykrywana była aplikacja jednego z czternastu banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Wyświetlał swojej ofierze w powiadomieniach systemowych informację „Nowa wiadomość z banku” lub wymuszał logowanie do rachunku bankowego.

"Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96 proc. wykrytych przypadków pochodzi z Polski (pozostałe 4 proc. mają swoje źródło w Austrii)" – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.

Jak pozbyć się złośliwego oprogramowania?

"Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do twojego rachunku bankowego, ale też wyprowadzić z niego pieniądze" – podkreśla Kamil Sadkowski. Ekspert radzi w takim wypadku zweryfikować historie swojego rachunku z ostatniego miesiąca.

Aby uniknąć infekcji tego typu złośliwymi aplikacjami należy zawsze sprawdzać oceny aplikacji oraz ich recenzje przed instalacją na swoim urządzeniu. Warto zwrócić uwagę na uprawnienia, jakich żądają pobierane aplikacje, a także zabezpieczyć swój tablet lub smartfon oprogramowaniem ochronnym.

Poniżej lista 14. aplikacji bankowych, które obrało za cel złośliwe oprogramowanie:
1. Alior Mobile
2. BZWBK24 mobile
3. Getin Mobile
4. IKO
5. Moje ING mobile
6. Bank Millennium
7. mBank PL
8. BusinessPro
9. Nest Bank
10. Bank Pekao
11. PekaoBiznes24
12. plusbank24
13. Mobile Bank
14. Citi Handlowy
źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Google utracił panowanie nad swoim systemem.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#3
? Reklamy dalej działają, więc panują nad tym co dla nich najważniejsze Wink
Odpowiedz
#4
No i nasuwa się pytanie... Czy ten play protect jest wystarczającym zabezpieczeniem? chyba nie..

[Aby zobaczyć linki, zarejestruj się tutaj]

Z kolei tutaj tak wszystko pięknie wygląda:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#5
To jak z legendami o bezpieczeństwie w apple Wink
Ktoś się nie zna to uwierzy Smile
Odpowiedz
#6
Ja tylko panel przez WWW korzystam .
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości