Reklama

Oba programy pojawiły się w Google Play pod koniec listopada. Jeden z nich to służący śledzeniu kursów kryptowalut "Crypto Monitor", a drugi to "StorySaver" pozwalający na zapisywanie tzw. stories w serwisie społecznościowym Instagram - wynika z raportu grupy RiskIQ. Szacuje się, że do 4 grudnia pierwszą aplikację pobrano ok. tysiąca razy, a drugą ok. 5 tys. razy. Tego dnia o sprawie poinformowano Google'a.

Jak jednak odkryto, złośliwe oprogramowanie sprawdzało jednocześnie czy w telefonie zainstalowana jest aplikacja któregokolwiek z 14 największych polskich banków, a następnie wysyła fałszywe powiadomienia, które służą uzyskaniu danych dostępu do konta, a także przechwytywała wiadomości tekstowe (SMS) wysłane w ramach dwustopniowej procedury weryfikacji tożsamości.

Aplikacja jest w stanie podszyć się pod następujące aplikacje: Alior Mobile, BZWBK24 Mobile, Getin Mobile, IKO, Moje ING Mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank, Citi Handlowy.

Osoby, które zainstalowały jeden z dwóch podejrzanych programów powinny go odinstalować i obserwować swoje konta bankowe pod kątem ewentualnych transakcji, które wzbudzą ich wątpliwości. Eksperci polecają także na przyszłość zainstalować programy antywirusowe, które strzegą bezpieczeństwa telefonów komórkowych.