.
Witamy, Gość. Zaloguj się lub zarejestruj.
Welcome, Guest. Please login or register.

Autor Wątek: Uważajcie na te dwie aplikacje. Wykradały dane bankowe  (Przeczytany 74 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline fiodor99

  • Moderator Globalny
  • Ekspert
  • *******
  • Wiadomości: 1350
  • Thanked: 245 times
  • Ilość Plusów: 420
  • Płeć: Mężczyzna
  • Na forum od: 16.02.2016r.
  • System:
  • Windows 10 Windows 10
  • Przeglądarka:
  • Vivaldi 1.94.1008.34 Vivaldi 1.94.1008.34
Uważajcie na te dwie aplikacje. Wykradały dane bankowe
« dnia: 11 Grudzień, 2017, 17:42 »
Cytuj


CryptoMonitor i StorySaver — omijajcie je szerokim łukiem
Firma ESET odkryła w sklepie Google Play dwie niebezpieczne aplikacje, które wymierzone zostały w użytkowników polskich usług bankowych. Są to:

CryptoMonitor - miał śledzić zmiany cen kryptowalut;
StorySaver - miał pobierać "Stories" z usługi Instagram.
Aplikacje, które zostały wydane z końcem listopada, na pierwszy rzut oka nie wyglądają groźne. Każda z nich została jednak dodatkowo wyposażona w funkcję generowania powiadomień systemowych, które wyglądały identycznie jak te z popularnych programów bankowych.

Zarówno CryptoMonitor, jak i StorySaver, wyświetlały fałszywe formularze logowania oraz miał możliwość przechwytywania wiadomości SMS. Dzięki temu ich twórcy nie tylko mogli wpaść w posiadanie loginu i hasła, ale również zyskać możliwość autoryzacji transakcji przeprowadzanych przez internet.

Jak dokładnie działały złośliwe aplikacje?
Eksperci ESET wskazują, że oba programy działały identycznie. Po tym, gdy zostały już pobrane i zainstalowane, rozpoczynały skanowanie pamięci telefonu w poszukiwaniu aplikacji bankowych. Jeżeli udało im się odnaleźć jedną z wcześniej określonych pozycji, to zaczynały się pod nią podszywać.

Celem ataku było 14 popularnych aplikacji bankowych:

Alior Mobile;
BZWBK24 mobile;
Getin Mobile;
IKO;
Moje ING mobile;
Bank Millennium;
mBank PL;
BusinessPro;
Nest Bank;
Bank Pekao;
PekaoBiznes24;
plusbank24;
Mobile Bank;
Citi Handlowy.
Programy wyświetlały swojej ofierze w powiadomieniach systemowych informację „Nowa wiadomość z banku” lub wymuszały logowanie do rachunku bankowego. Przyznane im uprawnienia dawały do tego dostęp do otrzymywanych wiadomości SMS, co umożliwiało odszukiwanie kodów autoryzacyjnych.

Jak wielu użytkowników dotknął ten problem?
CryptoMonitor i StorySaver szybko po wykryciu przez ESET zostały usunięte z Google Play, ale twórcy popularnego oprogramowania antywirusowego donoszą, że zostały one pobrane przez kilka tysięcy użytkowników.

Osoby, które pobrały złośliwe aplikacje, powinny szybko je usunąć, a następnie "zająć się" swoimi kontami bankowymi. Podstawą jest zmiana hasła i sprawdzenie historii transakcji, które wykonywane były w ostatnim czasie. W przyszłości każdy z tych użytkowników powinien zwracać jeszcze większą uwagę na uprawnienia, jakich żądają od niego instalowane aplikacje.

PS. Dość zastanawiające jest to, że wspomniane programy trafiły w ogóle do bazy Google Play. Nie chcę oskarżać giganta o brak kontroli na sklepem, ale w obu przypadkach wystarczyły dokładnie przyjrzeć się aplikacjom, aby wykryć, że robią sporo więcej niż wskazywałyby na to opisy twórców.


Źródło: ESET

You are not allowed to view links. Register or Login
Cytuj
Wiara jest łaską, światłem, który rozświetli najgłębszy mrok, drogowskazem w naszym ziemskim życiu.
 

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24