Wraz z pojawianiem się smartfonów i aplikacji bankowych pojawili się ludzie, którzy chcieli się do tych aplikacji dobrać. Niestety, jako że użytkownicy nie są świadomi czyhających zagrożeń, czasem jesteśmy świadkami historii takich jak poniższa:
Gdzie są moje pieniądze?
Autorem historii jest człowiek sprzedający koparki kryptowalut. Feralnego dnia zgłosili się do niego dwaj klienci po 2 koparki. Całość kosztowała 20 tysięcy złotych, a takie kwoty muszą być wysyłane przelewem na konto bankowe. Tak więc cała trójka udała się do wpłatomatu. Kupujący wpłacił 2x 10000 zł. Oczywiście zaksięgowanie transakcji musi chwilę potrwać, tak więc wszyscy udali się na pizzę. W tym czasie ofiara ataku cały czas odświeżała stronę mBanku. Pierwszy przelew pojawił się dość szybko, drugi już nie. Wtedy odkryli przelew wychodzący na konto Bitpay. Wiadomo co to oznacza – ktoś chciał przelać pieniądze i rozpłynąć się z bitcoinami.
mBank ratuje sytuacje
Cała trójka jak najszybciej udała się do oddziału mBanku. Tam dowiedzieli się, że przelewu już nie można uratować, ponieważ pieniądze opuściły bank. Sytuacja jednak nie była całkowicie przegrana, trafiły na konto PKO, a więc nadal były w Polsce. Pracownik mBanku natychmiast podjął kroki mające na celu wstrzymanie realizacji przelewu przez PKO, po czym przeszedł do formalności. Ostatecznie udało się uratować tylko jeden przelew, 10000 zł przepadło.
Dlaczego tak się stało?
Kupujący swój telefon nabył 2 dni wcześniej. Jako, że był fanem kryptowalut, od razu zainstalował na nim masę aplikacji odnoszących się do tej tematyki. Jedną z nich był trojan. Aplikacja została usunięta ze sklepu Play, archiwalny zrzut ekranu poniżej:
Ta niepozorna aplikacja do monitorowania kursów kryptowalut sama wysłała przelew za pomocą apki mBanku i przechwyciła SMS-a z kodem potwierdzającym. Ofiara miała nic nie wiedzieć o ataku. Zaskakujące są również jej mechanizmy. Na okradzionym koncie wcześniej było tylko kilkaset złotych, jednak tych pieniędzy nic nie ruszyło. Aplikacja czekała, aż na rachunku pojawi się większa kwota. W drodze powrotnej pokrzywdzony korzystał z nawigacji na tym samym telefonie. W pewnym momencie telefon zaczął się restartować i ostatecznie przywrócił się do ustawień fabrycznych. Prawdopodobnie miało to służyć zatarciu śladów.
Zobacz też: LokiBot – nowy trojan, który karze użytkownika za próbę usunięcia wirusa
Jak się bronić?
Zawsze należy zastanowić się przed zainstalowaniem nieznanej aplikacji od nieznanego dewelopera. To nie jest tak, że aplikacje ze Sklepu Play są w pełni bezpieczne. Google o to walczy, jednak efekty są co najmniej niezadowalające. Jeśli już dojdzie do kradzieży, należy NATYCHMIAST skontaktować się z infolinią i spróbować zablokować przelew. W przeciwnym wypadku możemy bezpowrotnie stracić swoje pieniądze.
Źródło: Niebezpiecznik