Aplikacja na Androida wykradała dane logowania do banków. Pobrało ją kilka tysięcy Polaków

Zasada działania szkodliwego oprogramowania była dość prosta. Jak tłumaczą specjaliści z ESET, aplikacja tuż po instalacji skanowała smartfon w poszukiwaniu zainstalowanych aplikacji do obsługi mobilnej bankowości, a następnie pobierała z internetu istotny do dalszego działania dodatek. Pozwalał on funkcjonować programowi bez zauważenia przez użytkownika. W momencie, gdy ofiara uruchomiła bankowość, program włączał się i działał jako niewidoczna nakładka, przejmując dane logowania. Oprogramowanie potrafiło także odczytywać wiadomości SMS, a w efekcie przejmować i wykorzystywać jednorazowe kody potwierdzające transakcje.

Jak zwracają uwagę specjaliści, takie zagrożenie nie pojawia się po raz pierwszy. Analogiczny sposób wykradania danych logowania do banków zarejestrowano bowiem w drugiej połowie ubiegłego roku. Wówczas taki sam trojan zaszyty był w aplikacji QRecorder do nagrywania rozmów. Choć w wyniku działania programów dane logowania do banków kilkunastu tysięcy osób mogły wpaść w niepowołane ręce, teraz zagrożenia już nie ma, bowiem obydwie aplikacje zostały sprawnie usunięte ze Sklepu Play.

Mówiąc o kradzieżach danych logowania do bankowości, warto mieć na uwadze, iż przestępcom nie brakuje ciekawych sposobów na zdobywanie poufnych danych. Dowodem jest na przykład wykorzystana ostatnio manipulacja systemowym schowkiem, ale problematyczne nie przestają być także fałszywe aplikacje. Ofiarą jednej z nich padli także nasi czytelnicy, którzy o zwrot straconej kwoty walczą już ponad pół roku.

Ciągłym zagrożeniem jest także typowy phishing, czyli bazowanie oszustów na łatwowierności ofiar. Nieświadomi użytkownicy są skłonni korzystać z otrzymywanych linków bez weryfikacji, czy nadawca jest zaufany. Aby uniknąć tego typu zagrożenia, niezbędny jest między innymi zdrowy rozsądek, jednak przydatna może się okazać również lista najpopularniejszych tematów wiadomości, których nadawcami są oszuści.