Bezpieczeństwo przede wszystkim. Na iOS nie musisz bać się o swoje pieniądze!

Oceń stronę
[Ocen: 0 Średnia: 0]

Jeden z największych, jeżeli nie największy portal na terenie Polski zajmujący się bezpieczeństwem w internecie przedstawił bardzo ciekawą historię. To właśnie na portalu Niebezpiecznik.pl, bo o nim mowa, omówił historię wykradzenia danych z konta klienta mBanku. Wszystko przez złośliwą aplikację, która została pobrana ze sklepu Google Play.

Bezpieczeństwo ponad wszystko

Ów program najzwyczajniej w świecie podszywa się pod monitor kursów kryptowalut (np. Bitcoin). Tak naprawdę monitoruje on pracę urządzenia wyposażonego w system Android pod kątem zainstalowanych na nim aplikacji bankowych. Na celowniku są tutaj appki takich banków jak: mBank, Pekao, ING, PKOBP, Millenium, BZWBK czy Credit Agricole.

Co ważne, oprogramowanie jest w stanie samo utworzyć zlecenie przelewu i przechwycić SMSa z kodem autoryzacyjnym. Następnie jest w stanie skasować wiadomość, a wszystko po to, by użytkownik danego urządzenia nie zorientował się, że ktoś wykrada jego pieniądze. Ekipa Niebezpiecznik.pl wspomniała również o tym, jakoby złośliwe oprogramowanie dawało złodziejowi pełen dostęp do urządzenia.

Słowa te mają poparcie w zdarzeniach, które dotknęły użytkownika opisanego w tekście naszych strażników internetu. Mianowicie po wykryciu kradzieży, urządzenie “samo” rozpoczęło proces przywracania ustawień fabrycznych. Dziwny zbieg okoliczności, prawda?

Jak to działa?

Cytując Niebezpiecznik.pl:

Po zalogowaniu przestępca uzyskuje dane dostępowe do konta, a potem (tak przynajmniej było we wcześniejszych próbkach) generuje zlecenie przelewu i przez złośliwą aplikację przechwytuje kody SMS. W przypadku próbki, która zainfekowała klienta Radka, uprawnień do czytania SMS-ów brak — więc zapewne dopiero po stwierdzeniu przez aplikację obecności aplikacji mobilnej do któregoś z banków dociągany jest dodatkowy APK z tymi uprawnieniami.

Redakcja podkreśla, że jedynym obecnie dostępnym systemem, który jest w 100% odporny na powyższy “wirus” jest iOS. Użytkownicy Androidowych smartfonów muszą, a raczej powinni przykładać dużo większą uwagę do aplikacji, które ściągają ze sklepu Google Play.

Podsumowanie

Czy złośliwa aplikacja na Androidzie może okraść czyjeś konto?

Tak. Tak, tak, tak! Powtarzamy to od lat, zwracając uwagę (czy się to któremuś fanbojowi podoba, czy nie), że Android jest statystycznie mniej bezpiecznym systemem operacyjnym niż iOS. Bo po pierwsze później otrzymuje aktualizacje oprogramowania i łatki na dziury a czasami wcale (ale to nie był wektor ataku w tym przypadku), a po drugie — i w tym wypadku najważniejsze — w oficjalnym sklepie Google jest masa złośliwych i zainfekowanych aplikacji, czasem tak podobnych do prawdziwych, że ludzie się mylą i sami ściągają i instalują sobie trojany na swoim smartfonie. Smartfonie, do którego mają podpięte konto bankowe, pocztę i na którym przechowują wrażliwe dane (zdjęcia, pliki).

Łatwo jest więc zauważyć, że korzystanie z mobilnej bankowości nie zawsze jest bezpieczne. Pamiętajcie więc, by nie pobierać programów o podejrzanym opisie, nazwie czy studiu projektowym.

 

Źródło: Niebezpiecznik

Jeśli masz jakiekolwiek pytania odnośnie serwisu albo chcesz wiedzieć, co aktualnie dzieje się w naszej ekipie wpadaj na sociale:

FB: ZbitaSzybka Fanpage
IG: ZbitaSzybka
TT: ZbitaSzybka

MASZ USZKODZONEGO IPHONE’A? INNY SERWIS NIE PODJĄŁ SIĘ NAPRAWY? WPADAJ DO ZBITASZYBKA SERWIS!

TWÓJ XIAOMI MI6 NIE CHCE SIĘ WŁĄCZYĆ, NIE UZNALI CI GWARANCJI W HUAWEI? ZAPRASZAMY DO JEDNEGO Z NASZYCH PUNKTÓW SERWISOWYCH!

Znajdziesz nas w: Warszawie, Gdyni, Krakowie, Bydgoszczy, Gdańsk Główny, Rzeszowie, Gdańsk Wrzeszcz, Łódź, Katowice.

ZbitaSzybka serwis iPhone, MacBook, iPad, iPod, Xiaomi, Huawei. ZADZWOŃ DO NAS+48 792 72 44 44 lub +48 792 11 44 44

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *