Klienci polskich banków zagrożeni. Uwaga na fałszywe aplikacje

Użytkownicy Androida muszą mieć się na baczności. W Sklepie Google znaleźć można dwie aplikacje, które podszywają się pod bankowe programy.

Klienci polskich banków zagrożeni. Uwaga na fałszywe aplikacje
Źródło zdjęć: © Materiały prasowe
Adam Bednarek

07.12.2017 | aktual.: 07.12.2017 15:07

Złośliwe aplikacje wykradają loginy i hasła z mobilnych aplikacji polskich banków. Chodzi tu o dwa programy: CryptoMonitor (śledzi kursy kryptowalut) oraz StorySaver (zachowuje "Stories" z aplikacji Instagram)
. Na ślad fałszywego oprogramowania trafili eksperci z firmy ESET, a o zagrożeniu informuje CERT Orange Polska.

Na pierwszy rzut oka aplikacje działają normalnie. Ich działanie polega jednak na tym, że wyświetlają fałszywe okna aplikacji bankowych. Użytkownik myśli, że to aplikacja jego banku, tymczasem na tacy podaje oszustom hasło i login. Oprócz tego złośliwe oprogramowanie przejmuje wpisane dane, a także przechwytuje SMS-y uwierzytelniające.

Opisywane złośliwe oprogramowanie może generować nakładki m.in. na poniższe aplikacje mobilne:

  • com.comarch.mobile
  • pl.bzwbk.bzwbk24
  • pl.bph
  • com.konylabs.cbplpat
  • com.getingroup.mobilebanking
  • pl.pkobp.iko
  • pl.ing.mojeing
  • pl.mbank
  • wit.android.bcpBankingApp.millenniumPL
  • pl.fmbank.smart
  • eu.eleader.mobilebanking.pekao
  • eu.eleader.mobilebanking.pekao.firm
  • eu.eleader.mobilebanking.invest
  • eu.eleader.mobilebanking.raiffeisen

Jak do tej pory każdy z tych programów pobrało już od 1 do 5 tys. użytkowników Androida. Ostrzeżcie znajomych przed fałszywymi aplikacjami. A jeżeli jedną z nich pobraliście, jak najszybciej cofnijcie przyznane jej uprawnienia i ją wykasujcie.

Wybrane dla Ciebie
Komentarze (95)