Jeden z największych, jeżeli nie największy portal na terenie Polski zajmujący się bezpieczeństwem w internecie przedstawił bardzo ciekawą historię. To właśnie na portalu Niebezpiecznik.pl, bo o nim mowa, omówił historię wykradzenia danych z konta klienta mBanku. Wszystko przez złośliwą aplikację, która została pobrana ze sklepu Google Play.
Bezpieczeństwo ponad wszystko
Ów program najzwyczajniej w świecie podszywa się pod monitor kursów kryptowalut (np. Bitcoin). Tak naprawdę monitoruje on pracę urządzenia wyposażonego w system Android pod kątem zainstalowanych na nim aplikacji bankowych. Na celowniku są tutaj appki takich banków jak: mBank, Pekao, ING, PKOBP, Millenium, BZWBK czy Credit Agricole.
Co ważne, oprogramowanie jest w stanie samo utworzyć zlecenie przelewu i przechwycić SMSa z kodem autoryzacyjnym. Następnie jest w stanie skasować wiadomość, a wszystko po to, by użytkownik danego urządzenia nie zorientował się, że ktoś wykrada jego pieniądze. Ekipa Niebezpiecznik.pl wspomniała również o tym, jakoby złośliwe oprogramowanie dawało złodziejowi pełen dostęp do urządzenia.
Słowa te mają poparcie w zdarzeniach, które dotknęły użytkownika opisanego w tekście naszych strażników internetu. Mianowicie po wykryciu kradzieży, urządzenie “samo” rozpoczęło proces przywracania ustawień fabrycznych. Dziwny zbieg okoliczności, prawda?
Jak to działa?
Cytując Niebezpiecznik.pl:
Po zalogowaniu przestępca uzyskuje dane dostępowe do konta, a potem (tak przynajmniej było we wcześniejszych próbkach) generuje zlecenie przelewu i przez złośliwą aplikację przechwytuje kody SMS. W przypadku próbki, która zainfekowała klienta Radka, uprawnień do czytania SMS-ów brak — więc zapewne dopiero po stwierdzeniu przez aplikację obecności aplikacji mobilnej do któregoś z banków dociągany jest dodatkowy APK z tymi uprawnieniami.
Redakcja podkreśla, że jedynym obecnie dostępnym systemem, który jest w 100% odporny na powyższy “wirus” jest iOS. Użytkownicy Androidowych smartfonów muszą, a raczej powinni przykładać dużo większą uwagę do aplikacji, które ściągają ze sklepu Google Play.
Podsumowanie
Czy złośliwa aplikacja na Androidzie może okraść czyjeś konto?
Tak. Tak, tak, tak! Powtarzamy to od lat, zwracając uwagę (czy się to któremuś fanbojowi podoba, czy nie), że Android jest statystycznie mniej bezpiecznym systemem operacyjnym niż iOS. Bo po pierwsze później otrzymuje aktualizacje oprogramowania i łatki na dziury a czasami wcale (ale to nie był wektor ataku w tym przypadku), a po drugie — i w tym wypadku najważniejsze — w oficjalnym sklepie Google jest masa złośliwych i zainfekowanych aplikacji, czasem tak podobnych do prawdziwych, że ludzie się mylą i sami ściągają i instalują sobie trojany na swoim smartfonie. Smartfonie, do którego mają podpięte konto bankowe, pocztę i na którym przechowują wrażliwe dane (zdjęcia, pliki).
Łatwo jest więc zauważyć, że korzystanie z mobilnej bankowości nie zawsze jest bezpieczne. Pamiętajcie więc, by nie pobierać programów o podejrzanym opisie, nazwie czy studiu projektowym.