Portal bezpiecznego e-biznesu

Aplikacja wykradała dane logowania do systemów bankowości mobilnej!

 Aplikacja wykradała dane logowania do systemów bankowości mobilnej!

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Firma ESET przeprowadziła analizę, w ramach której pracujący dla niej specjaliści wykryli zagrożenie w postaci złośliwej aplikacji na Androida. Jest to trojan, który był pobierany przez użytkowników jako program do tłumaczeń Word Translator.

Aplikacja wykradała dane logowania do systemów bankowości mobilnej!

Aż 40% spośród wszystkich osób pobierających oprogramowanie to mieszkańcy Polski. Aplikację instalowali również użytkownicy m.in. z Czech, Meksyku, Włoch i Australii. W sumie doczekała się ona ponad 10 tysięcy pobrań. Trojan wystąpił pod nazwą Trojan.Android/Spy.Banker.AKT.

Jaki jest sposób działania aplikacji?

Program po jego zainstalowaniu w pamięci urządzenia mobilnego rozpoczynał wyszukiwanie zainstalowanych wcześniej przez użytkownika aplikacji z dostępem do bankowości mobilnej. Po jej odnalezieniu miało miejsce zainstalowanie dodatku, którego celem było ukrycie przed użytkownikiem szkodliwego działania programu. Gdy ten zaczął korzystać z bankowości mobilnej, trojan uruchamiał się jako niewidoczna nakładka. W tym momencie nieświadomy niczego użytkownik udostępniał cyberprzestępcom swoje poufne dane do logowania. Fałszywa aplikacja do tłumaczeń była również w stanie przechwytywać treść wiadomości SMS, co pozwalało oszustom odczytywać jednorazowe kody weryfikacyjne do finalizowania transakcji. Dzięki temu zyskiwali możliwość przelewania bez wiedzy swojej ofiary pieniędzy na własne konta oraz dodawania numeru rachunku do listy zaufanych odbiorców.

Specjaliści z firmy ESET dostrzegli w tym przypadku analogię do aplikacji zidentyfikowanej we wrześniu ubiegłego roku. Było to oprogramowanie o nazwie QRecorder, które miało służyć rejestrowaniu rozmów. W jego przypadku zanotowano zbliżoną liczbę pobrań – również przez użytkowników z Polski i Czech. Pracownicy firmy Google już usunęli oba szkodliwe programy ze sklepu Google Play.

Analitycy pracujący w ESET – Kamil Sadkowski oraz Lukáš Štefanko – w związku z incydentem zaapelowali do użytkowników, aby ci przestrzegali podstawowych zasad bezpieczeństwa podczas pobierania aplikacji na urządzenia z systemem Android. Podkreślili, że zawsze warto weryfikować komentarze oraz oceny przypisane danemu programowi dostępnemu w sklepie Google Play. Zwrócili również uwagę, aby unikać pobierania aplikacji z nieoficjalnych źródeł, a także zachować ostrożność w przypadku, kiedy oprogramowanie żąda nieuzasadnionych dla jego funkcjonalności uprawnień. Ponadto eksperci zasugerowali, aby aplikacje do obsługi bankowości zawsze pobierać jedynie z oficjalnej strony banku.

Komentarze

‹ Poprzedni artykułUważajcie na lipne faktury z T-Mobile! Następny artykuł ›Jak wybrać legalnego polskiego bukmachera?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się