Uwaga na niebezpieczne aplikacje w sklepie Play!

W sklepie Google Play pojawiły dwie aplikacje, które mogą uzyskać nieautoryzowany dostęp do konta bankowego osób korzystających z bankowości mobilnej. Jeżeli zainstalowaliście Cryptomonitor (informuje o bieżących cenach kryptowalut) lub StorySaver (zapisuje wideo z Instagrama) to wasze konto bankowe jest zagrożone!

Jak to działa?

Atak dotyczy 14 banków i ich aplikacji mobilnych: Alior Banku, BZWBK24, Getin Banku, IKO, ING, Millennium, mBanku, BusinessPro, Nest Banku, Pekao, PekaoBiznes24, plusbank24, Mobile Banku oraz Citi Handlowego.

Złośliwe oprogramowanie najpierw sprawdza czy w telefonie jest zainstalowana aplikacja mobilna do obsługi konta, a potem podszywa się pod nią (wysyłając sms-a „z banku”). Jego treść sugeruje, że należy się natychmiast zalogować.

Gdy użytkownik będzie chciał to zrobić, wirus podmieni stronę dostępową, przechwyci dane (login i hasło) i prześle je hakerom. Stąd już tylko krok do oczyszczenia konta, bo wirus potrafi również odczytywać smsy z kodem do potwierdzania transakcji, które wysyła bank przy okazji przelewów lub logowania.

Co zrobić?

Obie aplikacje zostały już usunięte ze sklepu Google Play. Jeżeli macie je w swoim telefonie natychmiast je odinstalujcie, a także zmieńcie dane do logowania na swoje konto bankowe i sprawdźcie historię operacji z ostatniego miesiąca.

Jak zwykle zachęcamy też do uważnego przyglądania się temu co instalujecie. Sprawdzajcie uprawnienia (czy aplikacja naprawdę potrzebuje dostępu do wszystkiego?) i opinie użytkowników. Mimo restrykcyjnej polityki bezpieczeństwa Google, podobne sytuacje mogą się powtórzyć.

Chcesz otrzymywać informacje o nowych zagrożeniach w internecie? Zapisz się do Raportu Zagrożeń AVG!

Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.
Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.

Źródło:

http://next.gazeta.pl/next/7,151243,22766288,atak-na-klientow-14-polskich-bankow-dwie-niebezpieczne-aplikacje.html#BoxBizImg

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Poznaj AVG Internet Security Unlimited – antywirus android. Serfuj po Internecie, płać przelewem, przechowuj zdjęcia na smartfonie i nie martw się zagrożeniami na urządzeniach mobilnych.