Wojciech Boczoń
-
07.12.2017 (12:02) Firma ESET poinformowała o dwóch kolejnych aplikacjach, które mogą generować nakładki na ekrany logowania do aplikacji mobilnych. Zagrożeni mogą być m.in. użytkownicy bankowości mobilnej BZ WBK, PKO BP, ING Banku czy mBanku.
Na stronie cert.orange.pl pojawiło się ostrzeżenie przed kolejnymi aplikacjami dostępnymi w sklepie Google Play, które służą do wyłudzania poufnych informacji. Analitycy ESET odkryli, że tajne funkcje mają programy CryptoMonitor (śledzi kursy kryptowalut) oraz StorySaver (zachowuje „Stories” z aplikacji Instagram). Obie aplikacje potrafią wyświetlać nakładkę na aplikację mobilną i udawać prawdziwy program banku.
Eksperci ESET podają, że złośliwe oprogramowanie może generować nakładki m.in. na poniższe aplikacje mobilne:
- com.comarch.mobile
- pl.bzwbk.bzwbk24
- pl.bph
- com.konylabs.cbplpat
- com.getingroup.mobilebanking
- pl.pkobp.iko
- pl.ing.mojeing
- pl.mbank
- wit.android.bcpBankingApp.millenniumPL
- pl.fmbank.smart
- eu.eleader.mobilebanking.pekao
- eu.eleader.mobilebanking.pekao.firm
- eu.eleader.mobilebanking.invest
- eu.eleader.mobilebanking.raiffeisen
Metody oszustów ewoluują wraz z pojawianiem się nowych sposobów korzystania z bankowości internetowej. Jeszcze kilka lat temu mieliśmy do czynienia z prawdziwą plagą phishingu. Zabezpieczenia banków ewoluowały, więc phishing stał się mniej skuteczny. Dziś złodzieje próbują zainfekować smartfony, by wydobyć dane do logowania lub przechwycić smsy z kodami autoryzacyjnymi.
