5 września 2018

Fałszywe aplikacje w Google Play wymierzone w… fanów horoskopów

Sklep Google Play jest notorycznie wykorzystywany przez oszustów do publikacji zainfekowanych aplikacji. Jak donosi Lukas Stefanko, malware researcher z ESET, w oficjalnym sklepie Google pojawiły się aplikacje, które zamiast przepowiadania przyszłości, kradły dane logowania do bankowości internetowej.

Jak informuje na Twitterze badacz bezpieczeństwa z ESET, w sklepie Google Play pojawiły się trzy aplikacje, które miały służyć przepowiadaniu przyszłości. Aplikacje: Meu Horoscopo, Free Daily Horoscope 2019, Free Daily Horoscope 2019 - Astrology Online zostały pobrane ponad 1500 razy i okazały się trojanami bankowymi, które mogły odczytywać i wysyłać wiadomości SMS, ściągać inne aplikacje oraz przede wszystkim kraść dane dostępowe do kont bankowych. Co ciekawe, nie tylko fani astrologii w ostatnim czasie dali się nabrać.

- W sklepie Google Play regularnie odnajdujemy wiele aplikacji, które mają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców. Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja „128GB RAM Mobile Booster”, która obiecywała powiększyć pamięć RAM o dodatkowe 128GB. Co ciekawe, na jej magiczne właściwości nabrało się ponad 100 tysięcy użytkowników sklepu. Podobnie było w przypadku aplikacji, o której było głośno w całej Polsce i która imitowała głos wiatraka. W jej ochładzające funkcje uwierzyło ponad milion osób.

Kamil Sadkowski
starszy analityk zagrożeń w ESET

Regularne ataki na polskie banki

Jak wskazuje ekspert z ESET, do ataków skierowanych na mobilnych użytkowników polskich banków dochodzi coraz częściej. W zeszłym miesiącu ESET jako jedyny wykrywał fałszywą aplikację służącą do logowania do banku BZ WBK -„BZWBKLight”. Jej nazwa sugerowała, że dzięki aplikacji użytkownik będzie miał dostęp do swojego konta w banku oraz, że zajmuje mniej miejsca w pamięci telefonu i nie wpłynie na jego wydajność. Jak poinformowano na blogu „Zaufana Trzecia Strona”, aplikacja żądała dostępu do powiadomień użytkownika, w tym treści SMS-ów. W oknie logowania do banku wymagała podania identyfikatora NIK klienta, tzw. maskowanego hasła, które narzuca podanie losowo wybranych znaków hasła przez użytkownika oraz pobierała ze strony banku wymagany do autoryzacji obrazek. Po wpisaniu danych, wyświetlała błąd, a podane informacje przesyłała na serwer cyberprzestępców.

Z kolei niespełna cztery miesiące temu w sklepie Google Play hakerzy umieścili aplikację „Bankowość uniwersalna Polska”, która agregowała formularze logowania do 21 polskich banków. Z jej poziomu nieświadomi użytkownicy, podając swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków. Niestety tylko pozornie. Aplikacja została tak skonstruowana, by służyć do kradzieży danych logowania do rachunków bankowych, a następnie do wyprowadzania z nich pieniędzy.

Jak rozpoznać fałszywą aplikację?

Fałszywe aplikacje mobilne mogą służyć do zaszyfrowania znajdujących się na telefonie informacji lub kradzieży danych dostępowych do banków, opróżniając tym samym portfele nieświadomych niczego użytkowników. Jak radzi ekspert z ESET, przed pobraniem jakiejkolwiek aplikacji należy w pierwszej kolejności sprawdzić jej opinie i oceny użytkowników oraz ilość pobrań. Warto również zweryfikować nazwę aplikacji, tj. czy nie zawiera literówek, znaków specjalnych, czy jest rekomendowana i polecana na oficjalnych stronach internetowych (w szczególności jeśli chodzi o aplikacje bankowe). Jeżeli użytkownik zdecyduje się na instalację, powinien sprawdzić rodzaj dostępu, jaki nadaje aplikacji oraz sprawdzić, czy nie wymaga ona dodatkowych opłat.

- Należy pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phisingowych, które będą udawać np. Facebook lub serwisy bankowe. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku wysyłanego przez SMS, e-mail’a, WhatsApp’a lub Facebook’a – komentuje Sadkowski.

Jeżeli użytkownik pobierze podejrzaną aplikację i zauważy niepożądane działanie telefonu – jego spowolnienie lub wyskakujące nieznane i podejrzane powiadomienia, powinien natychmiastowo pozbyć się wątpliwej aplikacji. Następnie przeskanować telefon programem antywirusowym, który pomoże zabezpieczyć urządzenie. Jeśli wykryte zostaną zagrożenia, dla bezpieczeństwa warto przywrócić urządzenie do ustawień fabrycznych.

- Logowanie się do banku przez niezabezpieczoną sieć Wi-Fi może okazać się niebezpieczne dla użytkowników. Publiczny hot-spot może okazać się furtką dla cyberprzestępców, którą wykorzystają do kradzieży przesyłanych loginów oraz haseł. Należy zadbać również o zabezpieczenie telefonu odciskiem palca, numerem PIN lub skomplikowanym wzorem – dodaje Sadkowski.

Autorem tekstu jest Katarzyna Pilawa

Marcin Mazur

Marcin Mazur
senior PR officer

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48

Podobne wpisy:

Polecane wydarzenia: