У офіційному магазині Google Play з’явилися два небезпечних додатки, прихованою метою яких є викрадення доступу до банківських рахунків громадян Польщі та вилучення з них обігових коштів. Фахівці компанії ESET першими натрапили на слід шкідливих додатків.
Експерти ESET одразу повідомили про потенційну загрозу користувачам мобільних додатків, що використовують мобільний банкінг у 14 польських банків!
З кінця листопада в офіційному магазині Google Play з’явилися два додатки – «CryptoMonitor», призначений для відстежування цін криптовалют і «StorySaver», що дає можливість для скачки з Instagrama так званих „Stories” – коротких історії користувачів за остатню добу. Обидва додатки, крім обіцяних функцій, відправляли системні повідомлення своїм жертвам, які виглядали ідентично до банківських SMS.
Крім того, шкідливі програми відображали на екранах смартфонів бланкові форми для входу до банківських рахунків користувачів, метою було змусити користувача ввести свій логін і пароль. Додаток негайно зафіксовував вхідні дані та паролі, введені через нього. Однак, це ще не все. Як підкреслюють фахівці ESET, обидві програми можуть, також, перехоплювати SMS-повідомлення, що містять коди для авторизації онлайнових транзакцій без відома користувача. ESET вже повідомив Google про виявлену загрозу. На жаль, ці додатки польські користувачі встигли завантажили вже кілька тисяч раз.
Як працюють фальшиві програми?
Відразу після завантаження шкідливого додатка, програма починала сканувати пристрій у пошуках банківських додатків. Якщо такі було виявлено, шкідлива програма починала наслідувати дії такої програми у фоновому режимі. Жертвам в системних сповіщеннях відображається ніби- то „Нове повідомлення від банку”, з примусовим входом на банківський рахунок.
– Ми кваліфікуємо обидві програми як загрозу для Android / Spy.Banker.QL, і забороняємо їх встановлювати. Як показують наші дані, більше 96 відсотків випадків крадіжки грошей з банківських рахунків походять з Польщі (інші 4% мають джерело в Австрії), – пояснює Каміль Садковский, аналітик із ESET.
Як позбутися шкідливого програмного забезпечення?
– Якщо ви використовуєте заражені програми, ви повинні негайно видалити їх. Погана новина полягає в тому, що, якщо додаток встановлений деякий час, і у вас на пристрої є один з чотирнадцяти банківських додатків, шахраї, можливо, вже скачали звідти кошти, – попереджає Каміль Садковський. Експерт рекомендує, в цьому випадку, перевірити історію вашого облікового запису за минулий місяць. Щоб уникнути зараження свого мобільного пристрою шкідливими програмами, завжди перевіряйте відгуки та оцінки таких додатків, перш ніж встановлювати їх на своєму пристрої. Варто звернути увагу на дозволи, що вимагає додаток перед завантаженням, а також встановити на свій планшет або смартфон якісне антивірусне програмне забезпечення.
14 банківських установ, на які «полювали» шкідливі додатки:
Alior Mobile
BZWBK24 mobile
Getin Mobile
IKO
Moje ING mobile
Bank Millennium
mBank PL
BusinessPro
Nest Bank
Bank Pekao
PekaoBiznes24
plusbank24
Mobile Bank
Citi Handlowy