Wojciech Boczoń
-
04.07.2018 (08:20) Policja zatrzymała dwoje członków grupy przestępczej z Mołdawii, którzy za pomocą wirusa okradali klientów banków. Szkodnik infekował telefony komórkowe, wyciągał loginy hasła do bankowości internetowej, a następnie przechwytywał SMS-y z kodami.
Mężczyzna i kobieta działali głównie na terenie Warszawy, ale policja nie wyklucza, że poszkodowani mogą być też klienci banków z innych miast. Jaka była ich metoda działania? W jednym z marketów z aplikacjami (nie podano nazwy, ale możemy się domyślić, że chodzi o Google Play) złodzieje zamieścili aplikację, która posiadała funkcje inne niż wskazane w opisie.
Po zainstalowaniu w smartfonie program uruchamiał się w tle kradnąc login i hasło do bankowości internetowej. Wymuszał też na użytkowniku zgodę na nadawanie uprawnień do wysyłania i odbierania SMS-ów. Dzięki temu apka mogła przechwytywać wiadomości z hasłami i automatycznie przelewać pieniądze na rachunki złodziei.
Po dokonaniu przestępstwa program przywracał zainfekowany telefon do ustawień fabrycznych zacierając za sobą ślady. Sprawcy jednorazowo bezprawnie pozyskiwali po około 20 tys. złotych. Oszuści wpadli w Warszawie. Podczas zatrzymania zabezpieczono pieniądze i fałszywe dokumenty. Policja szacuje, że tylko w ostatnim czasie szajka mogła okraść kilkadziesiąt rachunków bankowych.
W ostatnich miesiącach na łamach PRNews.pl kilkukrotnie ostrzegaliśmy przed podejrzanymi aplikacjami, które trafiły do marketu Google Play. Znalazły się wśród nich m.in. CryptoMonitor, która miała rzekomo śledzić kursy kryptowalut oraz StorySaver zachowująca „Stories” z aplikacji Instagram. W rzeczywistości apki instalowały nakładkę na aplikację mobilną kilkudziesięciu polskich banków i udawały prawdziwy program. Oszuści wpadli też na pomysł, by w markecie z aplikacjami na Androida zamieścić uniwersalną aplikację do logowania na rachunki 21 banków. Oczywiście aplikacja ta kradła dane dostępowe.
Złodzieje nie próżnują. Wczoraj pisałem o kolejnym sposobie infekowania telefonów klientów banków. Tym razem hakerzy szukają testerów aplikacji, których zadaniem będzie wychwytywanie błędów. W rzeczywistości dostarczany im program „do testów” zawiera wirusy, które przechwytują wrażliwe dane.
