Aplikacje aż 14 polskich banków zaatakowane!

Firma ESET wykryła zagrożenie wyłudzające dane klientów polskich banków. Od przestępstwa wykorzystywane były aplikacje CryptoMonitor oraz StoryServer.

Pierwszy z programów miał być przydatny dla właścicieli kryptiowalut. Pokazywał ich aktualne kursy i oferty. Druga aplikacja służyła do pobierania na telefon tak zwanych Stories z Instagrama. W rzeczywistości służyły one cyberprzestępcom do wyłudzania danych logowania do kont internetowych. Aplikacje bez wiedzy użytkowników zapisywały wszystkie wiadomości tekstowe zawierające kody do autoryzowania transakcji online.

Po pobraniu złośliwego oprogramowania rozpoczynało ono skanowanie naszego telefonu w celu znalezienia zainstalowanej aplikacji bankowej. Jeśli wykrywana była aplikacja jednego z czternastu banków, złośliwy program zaczynał w tle imitować działania takiej aplikacji. Wyświetlał swojej ofierze w powiadomieniach systemowych informację „Nowa wiadomość z banku” lub wymuszał logowanie do rachunku bankowego.

– Jeśli korzystasz z zainfekowanych aplikacji, musisz natychmiast ją usunąć. Zła wiadomość jest taka, że jeśli ją zainstalowałeś, a masz na swoim urządzeniu jedną z czternastu wybranych aplikacji bankowych, oszuści mogli nie tylko dostać się do Twojego rachunku bankowego, ale też wyprowadzić z niego Twoje pieniądze – podkreśla Kamil Sadkowski z ESET. Ekspert radzi w takim wypadku zweryfikować historie swojego rachunku z ostatniego miesiąca.

Źródło: ESET