W sklepie Google Play pojawiły dwie aplikacje, które mogą uzyskać nieautoryzowany dostęp do konta bankowego osób korzystających z bankowości mobilnej. Jeżeli zainstalowaliście Cryptomonitor (informuje o bieżących cenach kryptowalut) lub StorySaver (zapisuje wideo z Instagrama) to wasze konto bankowe jest zagrożone!
Jak to działa?
Atak dotyczy 14 banków i ich aplikacji mobilnych: Alior Banku, BZWBK24, Getin Banku, IKO, ING, Millennium, mBanku, BusinessPro, Nest Banku, Pekao, PekaoBiznes24, plusbank24, Mobile Banku oraz Citi Handlowego.
Złośliwe oprogramowanie najpierw sprawdza czy w telefonie jest zainstalowana aplikacja mobilna do obsługi konta, a potem podszywa się pod nią (wysyłając sms-a „z banku”). Jego treść sugeruje, że należy się natychmiast zalogować.
Gdy użytkownik będzie chciał to zrobić, wirus podmieni stronę dostępową, przechwyci dane (login i hasło) i prześle je hakerom. Stąd już tylko krok do oczyszczenia konta, bo wirus potrafi również odczytywać smsy z kodem do potwierdzania transakcji, które wysyła bank przy okazji przelewów lub logowania.
Co zrobić?
Obie aplikacje zostały już usunięte ze sklepu Google Play. Jeżeli macie je w swoim telefonie natychmiast je odinstalujcie, a także zmieńcie dane do logowania na swoje konto bankowe i sprawdźcie historię operacji z ostatniego miesiąca.
Jak zwykle zachęcamy też do uważnego przyglądania się temu co instalujecie. Sprawdzajcie uprawnienia (czy aplikacja naprawdę potrzebuje dostępu do wszystkiego?) i opinie użytkowników. Mimo restrykcyjnej polityki bezpieczeństwa Google, podobne sytuacje mogą się powtórzyć.
Chcesz otrzymywać informacje o nowych zagrożeniach w internecie? Zapisz się do Raportu Zagrożeń AVG!
Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.
Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.
Źródło:
http://next.gazeta.pl/next/7,151243,22766288,atak-na-klientow-14-polskich-bankow-dwie-niebezpieczne-aplikacje.html#BoxBizImg
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Poznaj AVG Internet Security Unlimited – antywirus android. Serfuj po Internecie, płać przelewem, przechowuj zdjęcia na smartfonie i nie martw się zagrożeniami na urządzeniach mobilnych.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
i zadaj pytanie.
Bardzo przydatna informacja. Pozdrawiam
Bardzo dziękujemy i również pozdrawiamy!
Akurat nie używam żadnej z tych aplikacji, ale dobrze wiedzieć, że takie zagrożenia również się pojawiają i trzeba być ostrożnym 🙂
Cieszymy się bardzo, że tekst okazał się przydatny 🙂
Akurat nie używam żadnej z tych aplikacji, ale dobrze wiedzieć, że takie zagrożenia również się pojawiają i trzeba być ostrożnym 🙂
Cieszymy się bardzo, że tekst okazał się przydatny 🙂
Bardzo dziękujemy i również pozdrawiamy!