Zaloguj się do usług
bezpieczeństwa
7 grudnia 2017
Klienci e-banków, uwaga na złośliwe aplikacje na Androida!

W sklepie Google Play w ostatnim czasie pojawiły się dwie złośliwe aplikacje, które pod pozorem normalnej aktywności wykradają loginy i hasła z mobilnych aplikacji polskich banków. Aplikacje CryptoMonitor (śledzi kursy kryptowalut) oraz StorySaver (zachowuje "Stories" z aplikacji Instagram) potrafią pokazywać fałszywe okna aplikacji bankowych (w tym okna logowania), przejmować wpisane do nich loginy i hasła oraz SMSy uwierzytelniające. Jako pierwsi na ślad złośliwej aktywności opisywanych aplikacji wpadli analitycy firmy ESET. Opisywane złośliwe oprogramowanie może generować nakładki m.in. na poniższe aplikacje mobilne:

  • com.comarch.mobile
  • pl.bzwbk.bzwbk24
  • pl.bph
  • com.konylabs.cbplpat
  • com.getingroup.mobilebanking
  • pl.pkobp.iko
  • pl.ing.mojeing
  • pl.mbank
  • wit.android.bcpBankingApp.millenniumPL
  • pl.fmbank.smart
  • eu.eleader.mobilebanking.pekao
  • eu.eleader.mobilebanking.pekao.firm
  • eu.eleader.mobilebanking.invest
  • eu.eleader.mobilebanking.raiffeisen

Obecnie liczba pobrań obu złośliwych programów zawiera się między 1000 i 5000.

CERT Orange Polska przypomina o sprawdzaniu uprawnień, które przyznajemy instalowanym aplikacjom mobilnym. Domeny, powiązane z opisywanymi złośliwymi programami w miarę kolejnych analiz są sukcesywnie blokowane dla klientów Orange Polska przez CyberTarczę.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl