20 tysięcy złotych wyparowało z konta w mBanku, wszystko przez złośliwą aplikację

Adrian Celej Artykuły 2018-02-22

Wraz z pojawianiem się smartfonów i aplikacji bankowych pojawili się ludzie, którzy chcieli się do tych aplikacji dobrać. Niestety, jako że użytkownicy nie są świadomi czyhających zagrożeń, czasem jesteśmy świadkami historii takich jak poniższa:

Gdzie są moje pieniądze?

dolary

Autorem historii jest człowiek sprzedający koparki kryptowalut. Feralnego dnia zgłosili się do niego dwaj klienci po 2 koparki. Całość kosztowała 20 tysięcy złotych, a takie kwoty muszą być wysyłane przelewem na konto bankowe. Tak więc cała trójka udała się do wpłatomatu. Kupujący wpłacił 2x 10000 zł. Oczywiście zaksięgowanie transakcji musi chwilę potrwać, tak więc wszyscy udali się na pizzę. W tym czasie ofiara ataku cały czas odświeżała stronę mBanku. Pierwszy przelew pojawił się dość szybko, drugi już nie. Wtedy odkryli przelew wychodzący na konto Bitpay. Wiadomo co to oznacza – ktoś chciał przelać pieniądze i rozpłynąć się z bitcoinami.

mBank ratuje sytuacje

Cała trójka jak najszybciej udała się do oddziału mBanku. Tam dowiedzieli się, że przelewu już nie można uratować, ponieważ pieniądze opuściły bank. Sytuacja jednak nie była całkowicie przegrana, trafiły na konto PKO, a więc nadal były w Polsce. Pracownik mBanku natychmiast podjął kroki mające na celu wstrzymanie realizacji przelewu przez PKO, po czym przeszedł do formalności. Ostatecznie udało się uratować tylko jeden przelew, 10000 zł przepadło.

Dlaczego tak się stało?

Kupujący swój telefon nabył 2 dni wcześniej. Jako, że był fanem kryptowalut, od razu zainstalował na nim masę aplikacji odnoszących się do tej tematyki. Jedną z nich był trojan. Aplikacja została usunięta ze sklepu Play, archiwalny zrzut ekranu poniżej:

kryptowaluty aplikacja z kursami

Ta niepozorna aplikacja do monitorowania kursów kryptowalut sama wysłała przelew za pomocą apki mBanku i przechwyciła SMS-a z kodem potwierdzającym. Ofiara miała nic nie wiedzieć o ataku. Zaskakujące są również jej mechanizmy. Na okradzionym koncie wcześniej było tylko kilkaset złotych, jednak tych pieniędzy nic nie ruszyło. Aplikacja czekała, aż na rachunku pojawi się większa kwota. W drodze powrotnej pokrzywdzony korzystał z nawigacji na tym samym telefonie. W pewnym momencie telefon zaczął się restartować i ostatecznie przywrócił się do ustawień fabrycznych. Prawdopodobnie miało to służyć zatarciu śladów.

Zobacz też: LokiBot – nowy trojan, który karze użytkownika za próbę usunięcia wirusa

Jak się bronić?

Zawsze należy zastanowić się przed zainstalowaniem nieznanej aplikacji od nieznanego dewelopera. To nie jest tak, że aplikacje ze Sklepu Play są w pełni bezpieczne. Google o to walczy, jednak efekty są co najmniej niezadowalające. Jeśli już dojdzie do kradzieży, należy NATYCHMIAST skontaktować się z infolinią i spróbować zablokować przelew. W przeciwnym wypadku możemy bezpowrotnie stracić swoje pieniądze.

Źródło: Niebezpiecznik



  • Martina Neumayer

    Nie przez aplikację, a przez nierozgarniętego użytkownika. 😉

  • maxprzemo

    Niby ta aplikacja została usunięta ze sklepu ale bardzo podobna nadal tam jest https://play.google.com/store/apps/details?id=com.crypto.track
    Brak strony internetowej aplikacji.
    Autor nawet nie posiada adresu Gmail?
    Wizualnie kopiuj wklej powyższy zrzut ekranu z tej usuniętej aplikacji.

    • annonyinganoni

      Ciekawe czemu uprawnień podejrzanych nie ma.

      • RS2_15237_THE_END

        O dodatkowe uprawnienia może się dopiero zapytać po instalacji i uruchomieniu, i wtedy jest ważne na co się zgadzasz itp.

        • annonyinganoni

          Nie na lollipopie – tam od razu musisz zezwolić na cokolwiek

          • RS2_15237_THE_END

            Zgadza, na starych systemach trzeba się zgodzić przy instalacji, ale od razu po instalacji nie można juz zmienić?

          • annonyinganoni

            Nie – jak chcesz zmienić uprawnienia apki musisz skopiować .apk i rozłożyć .apk na czynniki pierwsze ,potem edytujesz androidmanifest.xml i wtedy po złożeniu tego to kupy jak apka będzie działać to znaczy że udało się ograniczyć uprawnienia.

          • RS2_15237_THE_END

            No tak, czyli z reguły żaden przeciętny użytkownik tego nie zrobi. Na szczęście udział androida poniżej 6 ciągle maleje.

          • maxprzemo

            Przecież z poziomu ustawień systemu można zmienić uprawnienia aplikacji.

          • annonyinganoni

            Nie na android 5.1.1 lub starszym Ta opcja została dodana w 6.0

  • Kelevra1902

    Dowód na to, że głupota boli… Jak ktoś instaluje jakieś szemrane aplikacje i daje im nie wiadomo jakie uprawnienia to sam prosi się o kłopoty.

    • RS2_15237_THE_END

      Pobrane ze sklepu, więc widać , że google nie panuje nad ilością nowych aplikacji. Co do użytkowników, telefonów, to tylko telefon i większość tak go traktuje, a od dawna powinni sobie zdać sprawe, że jemu bliżej do komputera udającego telefon.

      • łukasz Jedryszczyk

        A jak idziesz do normalnego sklepu też musisz uważać by sprzedawca ci czegoś nie wcisnął więc wszędzie trzeba uwazac

        • RS2_15237_THE_END

          W sklepie bez przesady, przecież musisz za to zapłacić, to nie oszustwo tylko marketing. Oszustwem są akcje na wnuczka, na policjanta, tymi akcjami ludzie tracą naprawdę duże pieniądze.

          • VikingsAreComing

            Zależy jak na to patrzeć, myślisz, że jak kupujesz mięso albo wędliny w np. markecie to dostajesz świeżutkie? Czy raczej sprzedawcy starają się wcisnąć to co już leży jakiś czas? Usługi telekomunikacyjne próbują sprzedawać korzystne dla Ciebie, czy dla nich? Idziesz np. po laptopa, to proponują Ci najlepszy możliwy w danej cenie, czy taki co im zalega? Oczywiście wszystko też zależy od człowieka/sprzedawcy. Jak ktoś jest świadomy to sobie nie da nic wcisnąć, jak sprzedawca jest w porządku to też nie będzie próbował oszukać. No ale zawsze trzeba być czujnym.

          • RS2_15237_THE_END

            Nie ma czegoś takiego jak najlepszy w danej cenie (laptop) ile osób tyle zdań. Niestety, ale wszędzie trzeba zachować zdrowy rozsądek.

          • Devil_Dragos

            Nie oszustwo tylko glupota

  • Szymon

    Korzystam z androida nieprzerwanie prawie od 10 lat. Mimo, że nie widzę sensu w jabłuszkach (zamkniętość, brak możliwości wyboru), to fakt faktem, że kontrola nad aplikacjami w sklepie google’a jest znikoma i bardzo opóźniona. Dziwi mnie to, że google nie wpadł na możliwość dogłębnego skanowania aplikacji (podobnie jak zrobił to niebezpiecznik) i wykrywania takiego działania.