Atak na użytkowników aplikacji mobilnych polskich banków

W ostatnich dniach w oficjalnym serwisie Google Play pojawiły się dwie bardzo podobne w rzeczywistym działaniu i niezwykle niebezpieczne aplikacje, których celem było wykradanie dostępu do kont bankowych w polskich banków i późniejsze wyprowadzanie z nich pieniędzy. Jak zauważają specjaliści z firmy ESET, którzy jako pierwsi odkryli złośliwe aplikacje, na celowniku znaleźli się użytkownicy aż 14 polskich banków.

 

Zlosliwe_programy_z_ukryta_funkcja_ataku_wybranych_aplikacji_bankowych.1W oficjalnym sklepie Google Play pojawiły się dwie groźne aplikacje – „StorySaver” – pobieranie z Instagrama krótkich historii użytkownika oraz „CryptoMonitor” – śledzenie aktualnych  cen kryptowalut.

 

Obie aplikacje wyświetlały użytkownikom powiadomienia, które do złudzenia przypominały te wyświetlane przez oryginalne aplikacje bankowe.

 

Dodatkowo obie złośliwe aplikacje mogły wyświetlać swoim ofiarom fałszywe okna z formularzami logowania do kont bankowych, by w ten sposób przechwycić wprowadzane loginy i hasła do kont. To jednak nie wszystko. Obie aplikacje StorySaver oraz CryptoMonitor potrafiły także bez wiedzy użytkownika, w tle przechwytywać wiadomości SMS, które zawierały kody do autoryzowania transakcji online.

 


Zaufali nam