Programėlių parduotuvėje „Google Play“ buvo nustatytos kenksmingos programėlės, imitavusios legalias programėles su tikslu išvilioti duomenis iš konkrečių Lenkijos bankų klientų.
Kenksminga programėlė „Crypto Monitor“ imitavo kriptovaliutos kainų sekimo programėlę, o „StorySaver“ – įrankį atsisiųsti „Instagram“ turinį.
Abi kenksmingos programėlės be vartotojams siūlomų funkcijų rodo fiktyvius pranešimus ir prisijungimo formas, imituojančias legalių bankininkystės programėlių formas, todėl gali rinkti prisijungimo duomenis, taip pat perimti tekstines žinutes, kad apeitų dviejų faktorių autentifikaciją SMS žinutėmis.
Pasak saugumo sprendimų kūrėjos ESET, atsisiuntus kenksmingas programėles „Crypto Monitor“ ir „StorySaver“ jos telefone tikrindavo įdiegtas programas, ieškodamos nustatytų bankų programėlių. Jei kenkėjai rasdavo kurią nors iš 14 bankininkystės programėlių, jie vėliau galėdavo pateikti fiktyvias prisijungimo formas, imituojant legalias aplikacijas.
Tarp programišių taikinių buvo šių bankininkystės programėlių klientai: „Alior Mobile“, „BZWBK24 mobile“, „Getin Mobile“, „IKO“, „Moje ING mobile“, „Bank Millennium“, „mBank PL“, „BusinessPro“, „Nest Bank“, „Bank Pekao“, „PekaoBiznes24“, „plusbank24“, „Mobile Bank“ ir „Citi Handlowy“.
ESET saugumo sprendimai abi programėles nustato kaip kenkėją „Android/Spy.Banker.QL“ ir neleidžia jo įdiegti į telefoną. ESET telemetrijos duomenimis, 96 proc. visų kenksmingų programėlių nustatymų užfiksuoti Lenkijoje ir tik 4 proc. Austrijoje.
Pasak programinės įrangos platintojos „Baltimax“ pardavimų vadovo Deivido Pelenio, programišiai naudojo populiarų sukčiavimo metodą, siekiant apgauti kuo daugiau vartotojų.
„Sukurti fiktyvią bankininkystės programėlę nėra sudėtinga, tačiau sunkiau ją patalpinti į „Google Play“ ir surinkti norimą atsisiuntimų kiekį. Tačiau programėlės, siūlančios kokią nors paslaugą, visiškai nesusijusią su bankininkyste, sulaukia daugiau vartotojų dėmesio ir yra dažniau atsisiunčiamos. Pavyzdžiui, Lietuvoje bankininkystės programėles iš „Google Play“ atsisiunčia nuo 100 000 iki 500 000 vartotojų, tuo tarpu žaidimų ar pramoginių paslaugų programėlės atsisiunčiamos gerokai dažniau, jų paklausa yra didesnė. Tai – puiki terpė programišiams įgyvendinti savo kėslus“, – komentuoja D. Pelenis.
Pasak saugumo sprendimų kūrėjos ESET, kenksmingos programėlės „Crypto Monitor“ ir „StorySaver“ pasirodė „Google Play“ panašiu metu, lapkričio 25–29 d. Abi programėlės buvo atsisiųstos nuo 1 000 iki 5 000 kartų, kol saugumo ekspertų prašymu jos buvo pašalintos iš programėlių parduotuvės.
Vartotojai, įsidiegę minėtas kenksmingas programėles, yra raginami jas pašalinti. Jei naudojote kurią nors iš minėtų bankininkystės programėlių, reikėtų pasikeisti prisijungimo duomenis prie savo el. bankininkystės. Siekiant išvengti panašių sukčių pinklių, patariama atidžiau rinktis programėles net ir oficialiose programėlių parduotuvėse ir telefone naudoti patikimą antivirusinę programą, apsaugančią nuo kenkėjų diegimo ir blokuojančią galimas atakas.