Serwis Niebezpiecznik na swoich łamach opisał ciekawy przypadek wykradzenia z konta klienta mBanku dużej sumy pieniędzy za pośrednictwem złośliwej aplikacji dla systemu Android pobranej ze sklepu Google Play.

Odkryty program udaje monitor kursów kryptowalut, naprawdę jednak monitoruje urządzenie z systemem Android pod kątem zainstalowanych na nich aplikacji bankowych, w tym aplikacji mBanku, Pekao, Raiffeisen, ING, BZWBK, PKOBP czy Millemnium.

Program jest w stanie sam stworzyć zlecenie przelewu i prawdopodobnie przechwycić wiadomość sms z kodem autoryzacyjnym, a następnie skasować ją dla zatarcia śladu. Prawdopodobnie też program ten daje przestępcom pełen dostęp do telefonu z systemem Android, gdyż w opisanym przez Niebezpiecznik przypadku po wykryciu kradzieży urządzenie samo rozpoczęło proces przywracania ustawień fabrycznych.

Po zalogowaniu przestępca uzyskuje dane dostępowe do konta, a potem (tak przynajmniej było we wcześniejszych próbkach) generuje zlecenie przelewu i przez złośliwą aplikację przechwytuje kody SMS.

Niebezpiecznik wyraźnie informuje, że jedynie iOS zapewnia bezpieczeństwo użytkownikom korzystającym z mobilnej bankowości. W przypadku urządzeń z systemem Android czyhają na nich w sklepie Google Play programy, których jedynym zdaniem jest wykradzenie pieniędzy z konta.

Czy złośliwa aplikacja na Androidzie może okraść czyjeś konto?

Tak. Tak, tak, tak! Powtarzamy to od lat, zwracając uwagę (czy się to któremuś fanbojowi podoba, czy nie), że Android jest statystycznie mniej bezpiecznym systemem operacyjnym niż iOS. Bo po pierwsze później otrzymuje aktualizacje oprogramowania i łatki na dziury a czasami wcale (ale to nie był wektor ataku w tym przypadku), a po drugie — i w tym wypadku najważniejsze — w oficjalnym sklepie Google jest masa złośliwych i zainfekowanych aplikacji, czasem tak podobnych do prawdziwych, że ludzie się mylą i sami ściągają i instalują sobie trojany na swoim smartfonie. Smartfonie, do którego mają podpięte konto bankowe, pocztę i na którym przechowują wrażliwe dane (zdjęcia, pliki).

Jeśli więc korzystacie z bankowości mobilnej na urządzeniach z systemem Android powinniście bardzo uważać na to, co instalujecie na swoim telefonie.

Źródło: Niebezpiecznik