Aplikacja na Androida ukradnie Ci 1000€ z PayPala i hasło do Gmaila

Bartek SzcześniakSkomentuj
Aplikacja na Androida ukradnie Ci 1000€ z PayPala i hasło do Gmaila
{reklama-artykul}Aplikacje na Androida mogą zrobić tyle, na ile im pozwolimy – niestety niewiedza użytkowników często sprawia, że padają oni ofiarą oszustów. Jak się okazuje, w jednym z nieoficjalnych sklepów z aplikacjami, znalazła się appka do optymalizacji baterii. Zamiast jednak wydłużać czas działania telefonu, wyciągała od użytkowników dane i pieniądze.

Aplikacja Optimization Android z nieoficjalnego sklepu (nie mamy informacji z jakiego) posiadała dwie funkcje i żadna z nich nie wpływała na optymalizację. Po pierwsze, po pobraniu programu, ten proponował użytkownikom „włączenie statystyk„. Po akceptacji prośby wymagane było uruchomienie i zalogowanie się do aplikacji PayPal w celu rzekomego potwierdzenia ważności danych. Po wpisaniu hasła ofiara otrzymywała kod autoryzacyjny, a po jego wpisaniu wystarczyło 5 sekund, aby tysiąc euro (bądź równowartość w innej walucie – na przykład 4300 zł) popłynęło z naszego konta PayPal (albo podpiętej karty), na konto przestępcy – oczywiście jeśli takimi funduszami ofiara dysponowała.

Jakby tego było mało, aplikacja wyłudzała informacje o kartach płatniczych oraz danych aplikacji takich jak Gmail, Skype czy WhatsApp. Podczas korzystania ze smartfona złośliwa appka uruchomiała specjalną nakładkę ekranową, która wyświetlała logo jednej ze wspomnianych aplikacji oraz puste pole karty kredytowej, wymagające uzupełnienia. Nakładka ta uniemożliwiała w ten sposób korzystanie z telefonu. Prawdopodobnie dzięki dostępowi do poczty Gmail cyberprzestępcy mogli kasować lub odpowiadać na maile np. dotyczące operacji PayPal. 

Analityk zagrożeń z ESET, Lukas Stefanko, zauważył, że podobna technika została wykorzystana przez cyberprzestępców do pozyskiwania danych logowania do australijskiego banku (National Australia Bank – NAB) oraz wyłudzania wrażliwych informacji od Brazylijczyków za pomocą zainfekowanych aplikacji pochodzących z oficjalnego sklepu Google Play.

nab

Jak można się zabezpieczyć przed tego typu zagrożeniami? Należy zadbać o kilka banalnych rzeczy:

  • Nie pobierajcie aplikacji spoza oficjalnego Sklepu Google Play
  • Przed pobraniem sprawdzajcie liczbę pobrań, oceny użytkowników i treść komentarzy
  • Zwracajcie uwagę na uprawnienia, jakie nadajecie aplikacjom – jeśli prosta gierka platformowa potrzebuje dostępu do pamięci, kontaktów i SMS to raczej nie jest z nią okej
  • Dbajcie o aktualizacje swojego urządzenia – aktualne oprogramowanie to również aktualne poprawki zabezpieczeń

Warto również na wszelki wypadek zainstalować na swoim telefonie antywirusa, który potrafi wykryć fałszywe aplikacje, strony internetowe i próby oszustwa.

Źródło: ESET

Udostępnij

viriacci