Klienci polskich banków zagrożeni. Uwaga na fałszywe aplikacje
Użytkownicy Androida muszą mieć się na baczności. W Sklepie Google znaleźć można dwie aplikacje, które podszywają się pod bankowe programy.
Złośliwe aplikacje wykradają loginy i hasła z mobilnych aplikacji polskich banków. Chodzi tu o dwa programy: CryptoMonitor (śledzi kursy kryptowalut) oraz StorySaver (zachowuje "Stories" z aplikacji Instagram)
. Na ślad fałszywego oprogramowania trafili eksperci z firmy ESET, a o zagrożeniu informuje CERT Orange Polska.
Na pierwszy rzut oka aplikacje działają normalnie. Ich działanie polega jednak na tym, że wyświetlają fałszywe okna aplikacji bankowych. Użytkownik myśli, że to aplikacja jego banku, tymczasem na tacy podaje oszustom hasło i login. Oprócz tego złośliwe oprogramowanie przejmuje wpisane dane, a także przechwytuje SMS-y uwierzytelniające.
Opisywane złośliwe oprogramowanie może generować nakładki m.in. na poniższe aplikacje mobilne:
- com.comarch.mobile
- pl.bzwbk.bzwbk24
- pl.bph
- com.konylabs.cbplpat
- com.getingroup.mobilebanking
- pl.pkobp.iko
- pl.ing.mojeing
- pl.mbank
- wit.android.bcpBankingApp.millenniumPL
- pl.fmbank.smart
- eu.eleader.mobilebanking.pekao
- eu.eleader.mobilebanking.pekao.firm
- eu.eleader.mobilebanking.invest
- eu.eleader.mobilebanking.raiffeisen
Jak do tej pory każdy z tych programów pobrało już od 1 do 5 tys. użytkowników Androida. Ostrzeżcie znajomych przed fałszywymi aplikacjami. A jeżeli jedną z nich pobraliście, jak najszybciej cofnijcie przyznane jej uprawnienia i ją wykasujcie.
