Dwie niebezpieczne aplikacje podszywają się pod polskie banki

Obie aplikacje pojawiły się w sklepie Google Play końcem listopada. Pierwsza z nich to Crypto Monitor - przeznaczona do śledzenia kursów kryptowalut. Druga to StorySaver - dająca możliwość zapisywania Instagramowych stories. Mówi się, że do 4 grudnia pierwszą z nich pobrano około tysiąca razy, natomiast drugą - 5 tysięcy. Google został natychmiast poinformowany o tym zajściu przez firmę ESET. Prawdziwa funkcjonalność aplikacji opierała się na wykryciu jednej z 14 polskich aplikacji bankowych. Następnym krokiem były próby podszycia się pod nią poprzez wyświetlanie fałszywych komunikatów systemowych typu Nowa wiadomość z banku. Użytkownik proszony był o wpisanie loginu i hasła do bankowości mobilnej. To nie koniec - złośliwe oprogramowanie bez naszej wiedzy skanowało również wiadomości SMS w celu przechwycenia kodów umożliwiających realizację przelewu. Jak informuje ESET, ofiarami szkodnika byli głównie polscy użytkownicy. Firma wykrywa obie aplikacje jako Android/Spy.Bankier.QL uniemożliwiając ich instalację.

Pod które aplikacje podszywa się szkodnik?

Aplikacja podszywa się pod 14 polskich aplikacji bankowości mobilnej: IKO, Alior Mobile, Moje ING Mobile, mBank PL, Citi Handlowy, Bank Millenium, PekaoBiznes24, Getin Mobile, Nest Bank, BZWBK24 Mobile, Bank Pekao, Mobile Bank, Business Pro oraz plusbank24.

Jak pozbyć się szkodliwego oprogramowania? 

Przede wszystkim - natychmiastowe odinstalowanie podejrzanych oprogramowań oraz obserwacje swojego konta bankowego. Zwróć uwagę, czy nie pojawiły się w ostatnim czasie jakiekolwiek nieznane transakcje, mogące wzbudzić wątpliwości. Aby w przyszłości unikać ryzyka związanego z instalacją nieznanych aplikacji, dobrze jest zawsze sprawdzać oceny aplikacji, recenzje użytkowników oraz żądane uprawnienia. Radzimy również zainstalować dobry program antywirusowy przeznaczony dla urządzeń mobilnych, który będzie strzegł Twojego bezpieczeństwa.