Nowe malware atakuje polskie banki

W Google Play pojawiła się kolejna zainfekowana aplikacja o nazwie Crypto Monitor. Jest to szczególnie groźne malware, gdyż celuje w użytkowników polskich banków, wykradając im pieniądze.

Google Play Store od dawna przestało być bezpiecznym miejscem zaopatrywania się w aplikacje mobilne. Co chwila słyszymy bowiem o wykrytych tam programach, zawierających różnego rodzaju trojany czy malware.

Do tej pory nie stanowiło to problemu, gdyż działały na zupełnie innych rynkach. Tym razem jednak polscy użytkownicy mają poważny powód do obaw. W sklepie firma ESET wykryła bowiem dwie bardzo groźne aplikacje, które atakują polskie banki i mogą dobrać się do naszych pieniędzy.

Pierwszą z nich jest Crypto Monitor, czyli program pozwalający śledzić kursy kryptowalut. Aplikacja pojawiła się w sklepie 25 listopada i została uploadowana przez firmę Walltestudio.
Drugą natomiast StorySaver, narzędzie umożliwiające pobieranie stories z Instagrama. Ten program pojawił się 29 listopada, a jego autorem jest kirillsamsonov45.

Obie aplikacje zapewniają obiecaną funkcjonalność, ale to nie jest ich główna funkcja. W rzeczywistości wyświetlają fałszywe powiadomienia oraz ekrany logowania, podszywając się pod banki. Przechwytują też wiadomości tekstowe, umożliwiając hakerom obchodzenie dwuskładnikowych systemów autoryzacji użytkownika.

Po wykryciu zagrożenia, aplikacje zostały usunięte ze sklepu, ale zdążyło je pobrać kilka tysięcy osób. Narzędzia po zainstalowaniu na smartfonie, wyszukują na nim bankowych aplikacji. W tym wypadku celują w 14 polskich banków. Jeśli któraś z nich zostanie wykryta, wówczas malware zaczyna wyświetlać powiadomienia pochodzące rzekomo od banku oraz fałszywy ekran logowania.

Dobrą wiadomością jest to, że malware nie wykorzystuje żadnych wyrafinowanych trików, by się ukrywać. Wystarczy więc poszukać jednej lub drugiej i można je łatwo instalować. Zła wiadomość jest taka, że w przypadku wielu użytkowników malware może już mieć loginy i hasła do ich banków. Warto więc zmienić hasło i sprawdzać, czy na koncie nie ma podejrzanych operacji. A oto lista banków atakowanych przez malware:

Alior Mobile
BZWBK24
Getin Mobile
IKO
Moje ING
Bank Millennium
mBank PL
BusinessPro pl.bph
Nest Bank
Bank Pekao
PekaoBiznes24
plusbank24
Mobile Bank
Citi Handlowy

Źródło: Welivesecurity.com