Eksperci ds. cyberbezpieczeństwa ostrzegli, że chodzi aż o 14 polskich banków. Oba programy dostępne były w internetowym sklepie od końca listopada. Do 4 grudnia jeden pobrano 5 tys. razy, drugi ok. tysiąca razy., donosi "Polsat News".
Jeden z nich to służący do śledzenia kursów kryptowalut "Crypto Monitor", a drugi to "StorySaver" pozwalający na zapisywanie tzw. stories w serwisie społecznościowym Instagram - wynika z raportu grupy RiskIQ.
Informacje o kradzieży danych przez te aplikacje trafiły już do administracji serwisu Google'a. Ustalono, że oprogramowanie najpierw sprawdzało, czy w danym telefonie jest aplikacja mobilna jednego z banków a potem wysyłała fałszywe powiadomienia do użytkownika. Dzięki nim program mógł przejąć dostęp do konta bankowego.
Oprogramowanie przechwytywało także wiadomości tekstowe (SMS) wysłane w ramach dwustopniowej procedury weryfikacji tożsamości - czytamy na welivesecurity.com.
Problem dotyczy osób, które instalowały u siebie aplikacje następujących banków: Alior Mobile, BZWBK24 Mobile, Getin Mobile, IKO, Moje ING Mobile, Bank Millennium, mBank PL, BusinessPro, Nest Bank, Bank Pekao, PekaoBiznes24, plusbank24, Mobile Bank, Citi Handlowy.
Osoby, które boją się, że są zagrożone powinny odinstalować te programy, sprawdzić swoje konto bankowe pod kątem budzących wątpliwość transakcji i skontaktować się z bankiem prosząc o sugestię, co można zrobić więcej. RiskIQ nie informuje, czy jacykolwiek klienci zostali poszkodowani.
Widziałeś lub słyszałeś coś ciekawego? Poinformuj nas, nakręć film, zrób zdjęcie i wyślij na redakcjao2@grupawp.pl.
Twoja opinia pozwala nam tworzyć lepsze treści.
