Jak informuje na Twitterze Lukas Stefanko - badacz bezpieczeństwa z ESET - w sklepie Google Play pojawiły się trzy aplikacje, które miały służyć przepowiadaniu przyszłości. Aplikacje: Meu Horoscopo, Free Daily Horoscope 2019, Free Daily Horoscope 2019 - Astrology Online zostały pobrane ponad 1500 razy i okazały się trojanami bankowymi, które mogły odczytywać i wysyłać wiadomości SMS, ściągać inne aplikacje oraz przede wszystkim kraść dane dostępowe do kont bankowych. Co ciekawe, nie tylko fani astrologii w ostatnim czasie dali się nabrać.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że we wspomnianym sklepie regularnie odnajduje się pojawienie wielu aplikacji, które mają dość wątpliwe funkcjonalności lub służą wyłącznie jako narzędzia cyberprzestępców. Dla przykładu, sporą popularnością wśród użytkowników sklepu cieszyła się aplikacja „128GB RAM Mobile Booster”, która obiecywała powiększyć pamięć RAM o dodatkowe 128GB. Co ciekawe, na jej magiczne właściwości nabrało się ponad 100 tysięcy użytkowników sklepu. Podobnie było w przypadku aplikacji, o której było głośno w całej Polsce i która imitowała głos wiatraka. W jej ochładzające funkcje uwierzyło ponad milion osób. Jak wskazuje ekspert, do ataków skierowanych na mobilnych użytkowników polskich banków dochodzi coraz częściej. W zeszłym miesiącu wykryto na przykład fałszywą aplikację służącą do logowania do banku BZ WBK -„BZWBKLight”. Jej nazwa sugerowała, że dzięki aplikacji użytkownik będzie miał dostęp do swojego konta w banku oraz, że zajmuje mniej miejsca w pamięci telefonu i nie wpłynie na jego wydajność. Jak poinformowano na blogu „Zaufana Trzecia Strona”, aplikacja żądała jednak dostępu do powiadomień użytkownika, w tym treści SMS-ów. W oknie logowania do banku wymagała zaś podania identyfikatora NIK klienta, tzw. maskowanego hasła, które narzuca podanie losowo wybranych znaków hasła przez użytkownika oraz pobierała ze strony banku wymagany do autoryzacji obrazek. Po wpisaniu danych, wyświetlała komunikat o błędzie, a podane informacje przesyłane były na serwer cyberprzestępców.

Z kolei niespełna cztery miesiące temu w sklepie Google Play oszuści umieścili aplikację „Bankowość uniwersalna Polska”, która agregowała formularze logowania do 21 polskich banków. Z jej poziomu nieświadomi użytkownicy, podając swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków. Niestety tylko pozornie. Aplikacja została tak skonstruowana, by służyć do kradzieży danych logowania do rachunków bankowych, a następnie do wyprowadzania z nich pieniędzy.

Jak rozpoznać fałszywą aplikację?

Fałszywe aplikacje mobilne mogą służyć do zaszyfrowania znajdujących się na telefonie informacji lub kradzieży danych dostępowych do banków, opróżniając tym samym portfele nieświadomych niczego użytkowników. Kamil Sadowski radzi, aby przed pobraniem jakiejkolwiek aplikacji w pierwszej kolejności sprawdzić jej opinie i oceny użytkowników oraz ilość pobrań. Warto również zweryfikować nazwę aplikacji, tj. czy nie zawiera literówek, znaków specjalnych, czy jest rekomendowana i polecana na oficjalnych stronach internetowych (w szczególności jeśli chodzi o aplikacje bankowe). Jeżeli użytkownik zdecyduje się na instalację, powinien sprawdzić rodzaj dostępu, jaki nadaje aplikacji oraz sprawdzić, czy nie wymaga ona dodatkowych opłat. Należy przy tym pamiętać, że fałszywe aplikacje mogą być dostępne dla użytkowników nie tylko w Google Play, ale również na stronach phishingowych, które będą udawać np. Facebooka lub serwisy bankowe. Ponadto, niechciane aplikacje mogą być rozpowszechniane za pośrednictwem złośliwego linku wysyłanego przez SMS, e-mail’a, WhatsApp’a lub Facebook’a.

Jeżeli użytkownik pobierze podejrzaną aplikację i zauważy niepożądane działanie telefonu – jego spowolnienie lub wyskakujące nieznane i podejrzane powiadomienia, powinien natychmiast pozbyć się wątpliwej aplikacji. Następnie zeskanować telefon programem antywirusowym, który pomoże zabezpieczyć urządzenie. Jeśli wykryte zostaną zagrożenia, dla bezpieczeństwa warto przywrócić urządzenie do ustawień fabrycznych.

Źródło: DAGMA