Atak na użytkowników polskich banków – czy macie się czego obawiać?

mm Michał Derej Artykuły 2017-12-12

Aplikacje bankowe stają się coraz popularniejsze wśród użytkowników smartfonów, ponieważ pozwalają na łatwy dostęp do konta i bezproblemowe wykonywanie przelewów lub sprawdzanie salda. Niestety, pomimo licznych zabezpieczeń użytkownicy takich rozwiązań stają się czasem łatwym celem dla cyberprzestępców, co wykorzystali twórcy aplikacji „CryptoMonitor” oraz „StorySaver”, których celem było wykradanie danych dostępowych właściciela smartfona do konta w jednym z czternastu banków działających w Polsce.

Na czym polegał atak na użytkowników aplikacji bankowych?

Około dwóch tygodni w sklepie Google Play opublikowane zostały dwie potencjalnie nieszkodliwe aplikacje: „CryptoMonitor”, czyli aplikacja służąca do śledzenia cen kryptowalut, które w ostatnim czasie stały się szalenie popularne, oraz „StorySaver”, który miał pozwolić użytkownikowi na zapisywanie sekcji story z aplikacji Instagram. Niestety okazuje się, że twórcy aplikacji nie byli bezinteresownymi osobami i w ramach zapłaty za swoją wątpliwie jakościową pracę okradali użytkowników, którzy zainstalowali ich aplikację.

Zobacz też: W Androidzie wykryty został kolejny poważny błąd – czy jesteście bezpieczni?

Zasada działania obu złośliwych programów była dość prosta – pod przykrywką zwyczajnej aplikacji, malware wyświetlało użytkownikom komunikaty push, które imitowały te prawdziwe od wykrytej na smartfonie aplikacji bankowej, co skłaniało użytkownika do ich otwarcia. Co więcej, „CryptoMonitor” oraz „StorySaver” wyświetlały także nieprawdziwy interfejs logowania do banku, oraz przechwytywały wiadomości SMS z jednorazowymi kodami wymaganymi do wykonania przelewu ze swojego konta. To, jak wygląda to w praktyce, możecie zobaczyć na poniższym zrzucie ekranu od zainfekowanego użytkownika.

Które aplikacje bankowe są podatne na atak?

Warto pamiętać, że wymienione przeze mnie wyżej złośliwe aplikacje „kompatybilne” były wyłącznie z czternastoma programami banków działających w Polsce i tylko ich użytkownicy mogli zostać oszukani przez nieprawdziwe powiadomienia push oraz fałszywy interfejs logowania. Banki, których użytkownicy są podatni na atak to:

  1. Alior Bank (Alior Mobile)
  2. Bank Zachodni WBK (BZWBK24 Mobile)
  3. Getin Bank (Getin Mobile)
  4. PKO (IKO)
  5. ING (Moje ING Mobile)
  6. Bank Millenium
  7. mBank (mBank PL)
  8. BusinessPro
  9. Nest Bank
  10. Bank Pekao (Bank Pekao, PekaoBiznes24)
  11. Bank Plus (PlusBank24)
  12. Bank Mobile
  13. Bank Citi Handlowy

Co robić, jak żyć?

Jeśli pobraliście jedną z dwóch wymienionych wyżej złośliwych aplikacji, to jak najszybciej usuńcie ją ze swojego smartfona. Upewnijcie się również, czy posiadacie jedną ze wspomnianych aplikacji bankowych – jeśli tak, to jak najszybciej przejrzyjcie historię konta bankowego i w razie potrzeby zmieńcie dane dostępu lub nawet zastrzeżcie kartę płatniczą. Aby na przyszłość zabezpieczyć się przed podobnymi atakami, warto dokładnie zapoznawać się z uprawnieniami, których żąda dany program podczas instalacji – w przypadku „CryptoMonitor” oraz „StorySaver” były one zdecydowanie zbyt obszerne. Na całe szczęście obydwie złośliwe aplikacje, o których wspomniałem wyżej, zostały już usunięte ze sklepu Google Play. Zachowajcie ostrożność!

 





x