• rozwiń
    • WIG20 2350.02 -0.08%
    • WIG30 2704.42 -0.03%
    • WIG 60781.40 -0.01%
    • sWIG80 12028.77 -0.06%
    • mWIG40 4262.31 -0.08%

Ostatnia aktualizacja: Dziś 10:31

Dostosuj

Klienci 21 banków na celowniku cyberoszustów. Uwaga na tę aplikację

Hakerzy są coraz sprytniejsi. Jak się zabezpieczać przed cyberatakami? Odtwórz: Hakerzy są coraz sprytniejsi. Jak się zabezpieczać przed cyberatakami?
Hakerzy są coraz sprytniejsi. Jak się zabezpieczać przed cyberatakami? "Źródło: TVN24 BiS"

W sieci pojawiła się niebezpieczna aplikacja, dzięki której hakerzy mogą wykraść dostęp do rachunków bankowych Polaków i wyczyścić ich konta - poinformowała zajmująca się cyberbezpieczeństwem firma ESET.

Fałszywą aplikację "Bankowość uniwersalna Polska" odkryto w sklepie Google Play 20 marca. Jak wskazują eksperci ESET, mogła ona w sposób znaczący pozbawić pieniędzy wielu nieświadomych użytkowników.

Jak wygląda atak?

- Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca - tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.

Jak dodaje, aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie. - Użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników - zaznacza ekspert.

Dobra wiadomość jest taka, że aplikacja została pobrana nie więcej niż sto razy i usunięta z Google Play w dniu jej odkrycia. Zła jest taka, że nadal jest dostępna w tzw. drugim obiegu, czyli w nieautoryzowanych sklepach z aplikacjami.

Do podobnego ataku doszło w listopadzie ubiegłego roku, kiedy w oficjalnym sklepie Google Play pojawiły się dwie podejrzane aplikacje.

Pierwsza z nich to "CryptoMonitor", mająca służyć do rzekomego śledzenia cen kryptowalut, zaś druga "StorySaver", obiecująca pobieranie z jednego z portali społecznościowych krótkich historii użytkownika z ostatniej doby.

Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom powiadomienia systemowe, które wyglądały identycznie jak te generowane przez aplikacje bankowe.

Aby uniknąć infekcji tego typu złośliwymi aplikacjami należy zawsze sprawdzać oceny aplikacji oraz ich recenzje przed instalacją na swoim urządzeniu. Warto zwrócić uwagę na uprawnienia, jakich żądają pobierane aplikacje, a także zabezpieczyć swój tablet lub smartfon oprogramowaniem ochronnym.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane