Wystarczyła chwila i 10 tys. wyparowało z konta. Wszystko przez złośliwą aplikację

Wirusy tylko czekają na odpowiedni moment. Gdy na koncie pojawi się duża suma, od razu wkraczają do akcji i potrafią pozbawić wszystkich oszczędności.

Historię kradzieży pieniędzy z konta opisuje Niebezpiecznik. Do sprzedawcy koparek, służących do wydobywania kryptowalut, przyszło dwóch klientów. Chcieli kupić urządzenia o łącznej wartości 20 tys. zł i zapłacić za nie gotówką. Jednak transakcje powyżej 15 tys. zł należy dokonać przelewem, więc kupujący musieli najpierw wpłacić pieniądze na swoje konto, by później móc przesłać środki.

“Dowiedzieliśmy się przy okazji, że będziemy musieli około godzinę poczekać, aż kasa pojawi się na koncie. Więc poszliśmy razem do restauracji na pizzę” - opisuje historię sprzedawca koparek. O ile pierwsze 10 tys. zł przyszło szybko, tak druga połowa nie pojawiała się na koncie. Po kolejnym odświeżeniu strony banku właściciel konta nagle zauważył “przelew wychodzący na 10 tys. zł do PKO przez sorbnet (tzw. szybki przelew)”. Jak to możliwe, skoro nie potwierdził transakcji SMS-em?

Odbiorcą przelewu był “Bitpay”, a sprzedawcy koparek zapaliła się lampka: “ktoś chce mu wyprowadzić kasę na bitcoina i ślad po tym zaginie”. Sprawa szybko zgłoszona została w pobliskim banku. Na szczęście udało się “zamrozić” środki, bo nie zdążyły opuścić kraju. Co jednak było sprawcą zamieszania?

Aplikacja “CryptoMonitor”, którą specjaliści z ESET wykryli pod koniec 2017 roku. Podstawiony program miał służyć do rzekomego śledzenia cen kryptowalut, a tak naprawdę wykradał dane. Tak specjaliści opisywali jej działanie:

“Tuż po pobraniu złośliwej aplikacji, ta zaczynała skanowanie urządzenia w poszukiwaniu aplikacji bankowych. Jeśli wykrywana była aplikacja jednego z czternastu banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Wyświetlał swojej ofierze w powiadomieniach systemowych informację „Nowa wiadomość z banku” lub wymuszał logowanie do rachunku bankowego”.

Program atakował klientów aż 14. polskich banków. Gdy specjaliści z ESET poinformowali w grudniu o szkodniku, licznik pobrań fałszywych aplikacji wskazywał od 1 do 5 tys. użytkowników Androida. Ofiar może być więc dużo więcej.

Opisywany przypadek jednego z czytelników Niebezpiecznika pokazuje, jak sprytne są takie złośliwe oprogramowania. Mogą przejmować SMS-y tak, by właściciel telefonu niczego nie zauważył. O problemie ofiara dowiedziała się wyłącznie dlatego, że co chwila sprawdzała stan konta. Gdyby zaglądała rzadziej, przestępcy mieliby więcej czasu na wyczyszczenie środków i zatarcie śladów. O pieniądzach można byłoby zapomnieć.

To przestroga dla wszystkich, którzy ściągają aplikacje mobilne. Nawet pobieranie programów z Google Play nie gwarantuje bezpieczeństwa, bo cyberprzestępcy tworzą doskonałe podróbki. A wirus może czaić się w aplikacji np. informującej o pogodzie. Jak więc chronić? Przede wszystkim sprawdzać liczbę pobrań, komentarze i oceny. Na dodatek należy uważać, do jakich uprawnień chce mieć dostęp program. Fakt, że aplikacja do sprawdzania kursu walut czy pogody prosi o możliwość podglądu SMS-ów powinien zasugerować, że coś jest nie tak.