W przypadku Androida, złośliwe programy najczęściej pobierane są z niezaufanych źródeł. Co jakiś czas pojawiają się jednak doniesienia, że w oficjalnym sklepie Google Play została odkryta aplikacja o szkodliwych charakterze, która w jakiś sposób ominęła zabezpieczenia i jest możliwa do pobrania. Jak donoszą badacze z firmy ESET, użytkownicy 14 polskich banków mogli pobrać ze sklepu Google dwie aplikacje, których celem było wykradanie danych dostępowych i środków z konta bankowego.
Jak informuje producent oprogramowania antywirusowego, pod koniec listopada w sklepie pojawiły się dwie aplikacje. Pierwsza to CryptoMonitor, która miała służyć do śledzenia cen kryptowalut. Druga – StorySaver – miała dać użytkownikowi możliwość pobierania historii (opowiadań) użytkowników serwisu Instagram.
Niestety oprócz wspomnianej funkcjonalności, znalazły się tam również te szkodliwe. Programy wyświetlały powiadomienia systemowe, które wyglądały podobnie do tych, które mogą być generowane przez banki.
Złośliwe oprogramowanie mogło pokazywać także formularze logowania, co mogło skutkować utratą loginu i hasła do konta. Co gorsza, posiadało możliwość przechwytywania SMS-ów od banku, co dawało dość szerokie pole manewru dla twórców szkodnika.
Niestety aplikacja została pobrana kilka tysięcy razy… Na swojej stronie ESET opublikował[1] także listę banków, które stały się celem szkodliwego oprogramowania.
- Alior Mobile
- BZWBK24 mobile
- Getin Mobile
- IKO
- Moje ING mobile
- Bank Millennium
- mBank PL
- BusinessPro
- Nest Bank
- Bank Pekao
- PekaoBiznes24
- plusbank24
- Mobile Bank
- Citi Handlowy
Aby chronić swoje urządzenia mobilne, należy pamiętać o instalowaniu aplikacji, które mają dobre opinie i oceny i pochodzą z autoryzowanych źródeł. Dodatkowo warto zastanowić się nad zainstalowaniem oprogramowania antywirusowego dla systemu Android.
[1] https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/
