Firma ESET informuje o dwóch niebezpiecznych aplikacjach dostępnych w Google Play, które atakowały polskie aplikacje bankowe. Zagrożeni byli klienci aż 14 banków.
Z końcem listopada w sklepie Google Play pojawił się CryptoMonitor oraz StorySaver. Ten pierwszy rzekomo służył do monitorowania cen kryptowalut. Druga aplikacja umożliwiała pobieranie z Instagrama tzw. „Stories”.
Prawdziwa funkcjonalność obu aplikacji była jednak zupełnie inna. Obie wykrywały na urządzeniu jedną z 14 polskich aplikacji bankowych, a następnie próbowały się pod nie podszywać, wyświetlając fałszywe komunikaty.
Fałszywe powiadomienie i ekran logowania generowany przez wirusaUżytkownicy byli proszeni między innymi o wpisanie loginu i hasła. Co więcej, szkodniki po cichu skanowały też wiadomości SMS, przechwytując w ten sposób kody do realizacji przelewu.
ESET podaje, że ofiarami wirusów byli głównie użytkownicy z Polski. Przed zgłoszeniem złośliwych aplikacji do Google licznik pobrań wskazywał na kilka tysięcy.
– Wykrywamy obie aplikacje jako zagrożenie Android/Spy.Banker.QL i uniemożliwiamy jego instalację. Jak pokazują nasze dane, ponad 96% wykrytych przypadków pochodzi z Polski (pozostałe 4% mają swoje źródło w Austrii) – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.
Jak pozbyć się szkodnika?
Jeżeli zainstalowaliśmy jedną ze wspomnianych powyżej aplikacji, należy ją niezwłocznie usunąć z naszego urządzenia. Niestety istnieje możliwość, że hakerzy weszli w posiadanie danych do naszego konta i zdążyli już wyprowadzić z niego pieniądze.
ESET informuje, że szkodniki podszywały się pod aż 14 polskich aplikacji bankowych. Mowa o Alior Mobile, BZWBK24 Mobile, Getin Mobile, IKO, Moje ING mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank oraz Citi Handlowy.
Pod te aplikacje podszywali się oszuściŹródło: ESET