Kolejne szkodliwe aplikacje w Google Play

Do niedawna w sklepie Google Play dostępne były trzy aplikacje, które miały rzekomo pomóc zwiększyć możliwości kredytowe klientów trzech indyjskich banków. Wystarczyło je zainstalować, podać dane do logowania na koncie bankowym i kliknąć przycisk „wyślij”. Proste? Aż za bardzo. Tym, którym nie zaświeciła się przysłowiowa czerwona lampka, skradziono wszystkie dane.

Na domiar złego złodziej przesyłał dane na niezabezpieczony serwer jako… zwykły tekst. Każdy mógł po nie sięgnąć i wykorzystać.

– Zanim przejdziemy przez ulicę, rozglądamy się w lewo, w prawo i jeszcze raz w lewo. Tak samo powinno być z udostępnianiem danych w aplikacjach mobilnych. Zanim je podamy, upewnijmy się trzy razy, że aplikacja jest na pewno godna zaufania – radzi Kamil Sadkowski, analityk zagrożeń ESET.– W Internecie kwitnie handel kontami bankowymi. Codziennie ktoś traci swoje oszczędności. W tym przypadku byli to ludzie z Indii. Ciągłe ataki na klientów polskich banków pokazują, że oszuści działają także u nas – dodaje.

Jak wygląda kradzież danych przez aplikacje mobilne?

Phishing, czyli atak wyłudzający dane, zawsze jest szczegółowo zaplanowany. – Fałszywe aplikacje finansowe są budowane tak, aby od razu kojarzyły się z odpowiednimi instytucjami. Złodzieje podrabiają grafikę, piszą komunikaty w odpowiednim stylu, zamieszczają numer infolinii, dbają dosłownie o każdy szczegół. Można się pomylić – tłumaczy Sadkowski. Dlatego aplikacje powinniśmy pobierać wyłącznie od zweryfikowanych developerów.

Mimo, że Google stara się dostarczać tylko bezpieczne aplikacje, my również dbajmy o swoje dobro i nie ufajmy każdej pobieranej aplikacji finansowej. ESET przygotował 5 porad, dzięki którym twój telefon i twoje pieniądze będą zawsze bezpieczne.

Jak chronić swój telefon przed złośliwymi aplikacjami?

1. Instaluj tylko oficjalne aplikacje tworzone przez Twój bank. Linki do nich dostępne są na stronach internetowych banków.
2. Weryfikuj uprawnienia, które przydzielasz instalowanej właśnie aplikacji. Żądanie o dostęp do wiadomości SMS zawsze powinien wzbudzić Twoje podejrzenia.
3. Zwracaj uwagę na ilość pobrań aplikacji, ich oceny i recenzje.
4. Aktualizuj system i używaj programu chroniącego Twój telefon. Produkty ESET wykrywają złośliwe aplikacje.
5. Jeśli zainstalowana aplikacja wzbudza Twoje podejrzenia, usuń ją. Sprawdź, czy na koncie bankowym nie miały miejsca podejrzane aktywności. W ostateczności może być konieczna zmiana hasła do systemu bankowości oraz zastrzeżenie karty kredytowej.