DAJ CYNK

Uważaj na fałszywą aplikację Kwarantanna domowa! Wykrada dane do konta w banku

Mieszko Zagańczyk

Bezpieczeństwo

Uważaj na fałszywą aplikację Kwarantanna domowa! Wykrada dane do konta w banku

Internetowi złoczyńcy nie próżnują i po raz kolejny próbują wykorzystać nasze obawy, niepewność i strach przed koronawirusem. Fałszywa aplikacja Kwarantanna domowa, imitująca tę oficjalną, rządową, wykrada dane do bankowości internetowej.

Dalsza część tekstu pod wideo
 

Specjaliści od bezpieczeństwa z Komisji Nadzoru Finansowego ostrzegają przez fałszywą apkę podszywającą się pod rządową aplikację Kwarantanna domowa. Jest to złośliwe oprogramowanie, które wykrada dane do bankowości internetowej za pomocą fałszywego panelu logowania do banku.

Fałszywa aplikacja Kwarantanna domowa dystrybuowana była pod adresem kwarantannadomowa[.]com. Witryna udawała z wyglądu sklep Google Play, łącznie z komentarzami i ocenami – te dla uwiarygodnienia odzwierciedlały niezbyt pochlebne opinie użytkowników oficjalnej, rządowej aplikacji. Na fałszywej stronie sklepu pojawił się też przycisk „zainstaluj”. Oczywiście procedura instalacji z zewnętrznej witryny nie jest tak prosta, jak w przypadku Google Play, ale cyberzłoczyńcy liczą w takich przypadkach na to, że obawiający się koronawirusa, przestraszeni użytkownicy nie będą się powstrzymywali przed przyznaniem niezbędnych uprawnień.

Uważaj na fałszywą aplikację Kwarantanna domowa! Wykrada dane do konta w banku

A tych apka domaga się całkiem sporo: żąda dostępu do pobierania zawartości okien, odczytywania wiadomości SMS, odbioru i wysyłania wiadomości, dostępu do internatu, odbierania połączeń, odczytywania kontaktów i wielu innych, także uprawień administratora urządzania.

Uważaj na fałszywą aplikację Kwarantanna domowa! Wykrada dane do konta w banku

Zobacz: Aplikacja "Kwarantanna domowa" to strzał w dziesiątkę

Złośliwa aplikacją korzystając z uprawnień związanych z ułatwieniami dostępu na telefonie, podstawia zaatakowanym osobom fałszywy panel do logowania w bankowości internetowej. Dotyczy to m.in. mBanku czy PKO. W rezultacie nieostrożny użytkownik może udostępnić oszustom pełne dane logowania do swojego konta w banku, których nic by nie powstrzymało przez opustoszeniem go.

W menu z aplikacjami fałszywy program widnieje pod ikonką rządowej aplikacji, za to w ustawieniach systemowych  widoczny jest jako Flash Player Update.

Fałszywa strona kwarantannadomowa[.]com nie jest już dostępna, zapewne została zdjęta, ale ten sam scenariusz ataku może pojawiać się wielokrotnie pod innymi adresami. Należy więc unikać instalowania aplikacji pochodzących z takich źródeł.

Zobacz: Aplikacja „Kwarantanna domowa”: codzienne próby oszustwa przez fałszowanie GPS i podszywanie się
Zobacz: Kwarantanna domowa - aplikacja dla tych, którzy muszą zostać w domu

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: CSIRT KNF