Portal bezpiecznego e-biznesu

Aplikacje bankowe znów celem hakerów

 Aplikacje bankowe znów celem hakerów

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Mobilne aplikacje największych polskich banków kolejny raz stały się celem ataków hakerskich.
Aplikacje bankowe znów celem hakerów

Podatni na zagrożenie są użytkownicy dwóch innych aplikacji, dostępnych w sklepie Google Play. Chodzi o Crypto Monitor oraz StorySaver.

Crypto Monitor ma w założeniu służyć do śledzenia rynku kryptowalut, a StorySaver do pobierania video (tzw. Stories) z serwisu Instagram. Aplikacje te podszywały się pod oprogramowanie służące do obsługi bankowości i przechwytywały dane służące do logowania się w banku oraz SMS-y zawierające kody autoryzacyjne do transakcji online. Eksperci z firmy ESET, którzy wykryli zagrożenie, poinformowali o tym Google. Niestety, polscy użytkownicy zdążyli pobrać obie aplikacje kilka tysięcy razy.

Potencjalna ofiara uruchamiając te aplikacje widzi na ekranie powiadomienia – np. "Nowa wiadomość od mBanku". Ma to na celu wprowadzenie w błąd i zalogowanie się do aplikacji z przekazaniem danych. W ten sposób ofiara przekazuje przestępcom dane, które umożliwiają osobom trzecim zalogowanie się do systemu i wyprowadzanie pieniądze z konta.

Zagrożenie dotyczy 14 bankowych aplikacji, które były celem ataków Crypto Monitora oraz StorySavera: Alior Mobile, BZWBK24 Mobile, Getin Mobile, IKO, Moje ING Mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank, Citi Handlowy.

Zalecamy uważną kontrolę wyświetlanych na smartfonie komunikatów i używanie danych do logowania się do banku tylko w razie zainicjowania tego procesu z naszej strony, a nie z powodu podejrzanych komunikatów.

Komentarze

‹ Poprzedni artykułCzy udostępnianie Torrenta jest legalne? Następny artykuł ›Jak Instagram troluje polskie firmy?!

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się