Podatni na zagrożenie są użytkownicy dwóch innych aplikacji, dostępnych w sklepie Google Play. Chodzi o Crypto Monitor oraz StorySaver.
Crypto Monitor ma w założeniu służyć do śledzenia rynku kryptowalut, a StorySaver do pobierania video (tzw. Stories) z serwisu Instagram. Aplikacje te podszywały się pod oprogramowanie służące do obsługi bankowości i przechwytywały dane służące do logowania się w banku oraz SMS-y zawierające kody autoryzacyjne do transakcji online. Eksperci z firmy ESET, którzy wykryli zagrożenie, poinformowali o tym Google. Niestety, polscy użytkownicy zdążyli pobrać obie aplikacje kilka tysięcy razy.
Potencjalna ofiara uruchamiając te aplikacje widzi na ekranie powiadomienia – np. "Nowa wiadomość od mBanku". Ma to na celu wprowadzenie w błąd i zalogowanie się do aplikacji z przekazaniem danych. W ten sposób ofiara przekazuje przestępcom dane, które umożliwiają osobom trzecim zalogowanie się do systemu i wyprowadzanie pieniądze z konta.
Zagrożenie dotyczy 14 bankowych aplikacji, które były celem ataków Crypto Monitora oraz StorySavera: Alior Mobile, BZWBK24 Mobile, Getin Mobile, IKO, Moje ING Mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank, Citi Handlowy.
Zalecamy uważną kontrolę wyświetlanych na smartfonie komunikatów i używanie danych do logowania się do banku tylko w razie zainicjowania tego procesu z naszej strony, a nie z powodu podejrzanych komunikatów.
Komentarze