Grawitacja 10:13 12.12.2017

Hakerzy zaatakowali klientów 14 polskich banków. Wyciągali dane do konta

Hakerzy zaatakowali klientów 14 polskich banków. Wyciągali dane do konta fot. East News

Na taką sztuczkę bardzo łatwo jest się nabrać.

Ataki cyber-przestępców stają się coraz popularniejsze. Jeszcze nigdy nie słyszeliśmy o nich tak często. Tym razem celem stali się klienci aż 14 banków działających w Polsce. Niebezpieczne aplikacje masowo wyciągały dane od właścicieli kont.

O sprawie donieśli eksperci z ESET, firmy zajmującej się rozwojem oprogramowania mającego chronić osoby korzystające z komputerów i urządzeń mobilnych. Jak podaje serwis dobreprogramy.pl, do oszustwa doszło za pomocą Google Play, gdzie programiści umieścili zdradliwy kod w aplikacjach StorySaver i Crypto Monitor.

W zagrożonej grupie znajdują się klienci korzystający z takich aplikacji jak: Alior Mobile, BZWBK24 mobile, Bank Millennium, Bank Pekao, BusinessPro, Citi Handlowy, Getin Mobile, IKO, Mobile Bank, Moje ING mobile, Nest Bank, PekaoBiznes24, mBank, plusbank24.

StorySaver był niezwykle popularną apką, ponieważ umożliwiał zapisywanie Story z Instagrama, natomiast Crypto Monitor sprawdzał aktualne kursy wirtualnych monet. Obie skanowały telefon lub tablet, w poszukiwaniu oficjalnej aplikacji banku, po czym wysyłały fałszywe powiadomienie. Firma Google została już poinformowana o podejrzanym działaniu.

mBank fot. dobreprogramy.pl

Niebezpieczne powiadomienie

Użytkownicy byli przekonani, że informacja na ekranie pochodzi od banku. Notyfikacja przenosiła na stronę, gdzie należało „ponownie” zalogować się do swojego konta, aby odczytać ważną wiadomość. Nie trudno się domyślić, że pilna informacja była kłamstwem, a podstrona służyła do wyciągnięcia danych do logowania. Zebrane hasła przesyłano hakerom.

Jedno jest pewne – był to atak skoncentrowany na polskim rynku, ponieważ wszystkie podstrony i wiadomości tekstowe wyświetlane były w naszym ojczystym języku. Oznacza to, że nikt nie jest już bezpieczny i wszyscy powinni uważniej sprawdzać aplikacje, które instalowane są na sprzęcie mobilnym.

Zaleca się natychmiastową zmianę danych logowania do kont bankowych oraz usunięcie wymienionych aplikacji. Dobrym pomysłem jest również skan urządzenia programem antywirusowym.

Oceń artykuł