Dwie aplikacje ze sklepu Google wyciągały dane klientów polskich banków
W sklepie internetowym Google Play pojawiły się dwie niebezpieczne aplikacje, które próbują wydobyć od użytkowników dane dostępu do kont internetowych w 14 polskich bankach - ostrzegli w poniedziałek eksperci ds. cyberbezpieczeństwa.
Oba programy pojawiły się w Google Play pod koniec listopada. Jeden z nich to służący do śledzenia kursów kryptowalut "Crypto Monitor", a drugi to "StorySaver" pozwalający na zapisywanie tzw. stories w serwisie społecznościowym Instagram - wynika z raportu grupy RiskIQ.
Szacuje się, że do 4 grudnia pierwszą aplikację pobrano około tysiąca razy, a drugą około 5 tys. razy.
Tego samego dnia o sprawie poinformowano serwis Google'a.
Złośliwe oprogramowanie sprawdzało czy w telefonie zainstalowana jest aplikacja jednego z 14 największych polskich banków, a następnie wysyłała fałszywe powiadomienia, które służyły do uzyskania dostępu do konta bankowego.
Oprogramowanie przechwytywało także wiadomości tekstowe (SMS) wysłane w ramach dwustopniowej procedury weryfikacji tożsamości.
Aplikacja jest w stanie podszyć się pod następujące aplikacje: Alior Mobile, BZWBK24 Mobile, Getin Mobile, IKO, Moje ING Mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank, Citi Handlowy.
Osoby, które zainstalowały jeden z dwóch podejrzanych programów powinny go odinstalować i obserwować swoje konta bankowe pod kątem ewentualnych transakcji, które wzbudzą ich wątpliwości. Warto skontaktować się z bankiem w celu uzyskania informacji o sposobie dalszego postępowania.
Nie podano informacji, czy klienci polskich placówek bankowych zostali poszkodowani.
Eksperci polecają także na przyszłość zainstalować programy antywirusowe, które strzegą bezpieczeństwa telefonów komórkowych.
PAP
Czytaj więcej
Komentarze