W przypadku Androida, złośliwe programy najczęściej pobierane są z niezaufanych źródeł. Co jakiś czas pojawiają się jednak doniesienia, że w oficjalnym sklepie Google Play została odkryta aplikacja o szkodliwych charakterze, która w jakiś sposób ominęła zabezpieczenia i jest możliwa do pobrania. Jak donoszą badacze z firmy ESET, użytkownicy 14 polskich banków mogli pobrać ze sklepu Google dwie aplikacje, których celem było wykradanie danych dostępowych i środków z konta bankowego.
Jak informuje producent oprogramowania antywirusowego, pod koniec listopada w sklepie pojawiły się dwie aplikacje. Pierwsza to CryptoMonitor, która miała służyć do śledzenia cen kryptowalut. Druga – StorySaver – miała dać użytkownikowi możliwość pobierania historii (opowiadań) użytkowników serwisu Instagram.
![Źródło: https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/](https://blog.pointas.com.pl/wp-content/uploads/2017/12/Figure1-2.png)
Niestety oprócz wspomnianej funkcjonalności, znalazły się tam również te szkodliwe. Programy wyświetlały powiadomienia systemowe, które wyglądały podobnie do tych, które mogą być generowane przez banki.
![Źródło: https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/](https://blog.pointas.com.pl/wp-content/uploads/2017/12/Figure2-1-253x450.png)
Złośliwe oprogramowanie mogło pokazywać także formularze logowania, co mogło skutkować utratą loginu i hasła do konta. Co gorsza, posiadało możliwość przechwytywania SMS-ów od banku, co dawało dość szerokie pole manewru dla twórców szkodnika.
![Źródło: https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/](https://blog.pointas.com.pl/wp-content/uploads/2017/12/Figure3-768x2052-383x1024.png)
Niestety aplikacja została pobrana kilka tysięcy razy… Na swojej stronie ESET opublikował[1] także listę banków, które stały się celem szkodliwego oprogramowania.
- Alior Mobile
- BZWBK24 mobile
- Getin Mobile
- IKO
- Moje ING mobile
- Bank Millennium
- mBank PL
- BusinessPro
- Nest Bank
- Bank Pekao
- PekaoBiznes24
- plusbank24
- Mobile Bank
- Citi Handlowy
Aby chronić swoje urządzenia mobilne, należy pamiętać o instalowaniu aplikacji, które mają dobre opinie i oceny i pochodzą z autoryzowanych źródeł. Dodatkowo warto zastanowić się nad zainstalowaniem oprogramowania antywirusowego dla systemu Android.
[1] https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/