Szkodnik atakuje użytkowników 14 polskich banków

W przypadku Androida, złośliwe programy najczęściej pobierane są z niezaufanych źródeł. Co jakiś czas pojawiają się jednak doniesienia, że w oficjalnym sklepie Google Play została odkryta aplikacja o szkodliwych charakterze, która w jakiś sposób ominęła zabezpieczenia i jest możliwa do pobrania. Jak donoszą badacze z firmy ESET, użytkownicy 14 polskich banków mogli pobrać ze sklepu Google dwie aplikacje, których celem było wykradanie danych dostępowych i środków z konta bankowego.

Jak informuje producent oprogramowania antywirusowego, pod koniec listopada w sklepie pojawiły się dwie aplikacje. Pierwsza to CryptoMonitor, która miała służyć do śledzenia cen kryptowalut. Druga – StorySaver – miała dać użytkownikowi możliwość pobierania historii (opowiadań) użytkowników serwisu Instagram.

Źródło: https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/
Źródło: https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/

Niestety oprócz wspomnianej funkcjonalności, znalazły się tam również te szkodliwe. Programy wyświetlały powiadomienia systemowe, które wyglądały podobnie do tych, które mogą być generowane przez banki.

Źródło: https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/
Źródło: https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/

Złośliwe oprogramowanie mogło pokazywać także formularze logowania, co mogło skutkować utratą loginu i hasła do konta. Co gorsza, posiadało możliwość przechwytywania SMS-ów od banku, co dawało dość szerokie pole manewru dla twórców szkodnika.

Źródło: https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/
Źródło: https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/

Niestety aplikacja została pobrana kilka tysięcy razy… Na swojej stronie ESET opublikował[1] także listę banków, które stały się celem szkodliwego oprogramowania.

  • Alior Mobile
  • BZWBK24 mobile
  • Getin Mobile
  • IKO
  • Moje ING mobile
  • Bank Millennium
  • mBank PL
  • BusinessPro
  • Nest Bank
  • Bank Pekao
  • PekaoBiznes24
  • plusbank24
  • Mobile Bank
  • Citi Handlowy

Aby chronić swoje urządzenia mobilne, należy pamiętać o instalowaniu aplikacji, które mają dobre opinie i oceny i pochodzą z autoryzowanych źródeł. Dodatkowo warto zastanowić się nad zainstalowaniem oprogramowania antywirusowego dla systemu Android.

[1] https://www.welivesecurity.com/2017/12/11/banking-malware-targets-polish-banks/