Klienci e-banków, uwaga na złośliwe aplikacje na Androida!
W sklepie Google Play w ostatnim czasie pojawiły się dwie złośliwe aplikacje, które pod pozorem normalnej aktywności wykradają loginy i hasła z mobilnych aplikacji polskich banków. Aplikacje CryptoMonitor (śledzi kursy kryptowalut) oraz StorySaver (zachowuje „Stories” z aplikacji Instagram) potrafią pokazywać fałszywe okna aplikacji bankowych (w tym okna logowania), przejmować wpisane do nich loginy i hasła oraz SMSy uwierzytelniające. Jako pierwsi na ślad złośliwej aktywności opisywanych aplikacji wpadli analitycy firmy ESET. Opisywane złośliwe oprogramowanie może generować nakładki m.in. na poniższe aplikacje mobilne:
- com.comarch.mobile
- pl.bzwbk.bzwbk24
- pl.bph
- com.konylabs.cbplpat
- com.getingroup.mobilebanking
- pl.pkobp.iko
- pl.ing.mojeing
- pl.mbank
- wit.android.bcpBankingApp.millenniumPL
- pl.fmbank.smart
- eu.eleader.mobilebanking.pekao
- eu.eleader.mobilebanking.pekao.firm
- eu.eleader.mobilebanking.invest
- eu.eleader.mobilebanking.raiffeisen
Obecnie liczba pobrań obu złośliwych programów zawiera się między 1000 i 5000.
CERT Orange Polska przypomina o sprawdzaniu uprawnień, które przyznajemy instalowanym aplikacjom mobilnym. Domeny, powiązane z opisywanymi złośliwymi programami w miarę kolejnych analiz są sukcesywnie blokowane dla klientów Orange Polska przez CyberTarczę.