android

Crypto Monitor i Story Saver Insta - niebezpieczne aplikacje dostępne w sklepie Google Play

W sklepie Google Play można pobrać dwie złośliwe aplikacje, które wykradają dane logowania do bankowości online. Crypto Monitor i Story Saver Insta atakują prawie wszystkie mobilne bankowości w Polsce.

PREBYTES Security Incident Response Team

2 min read
Crypto Monitor i Story Saver Insta - niebezpieczne aplikacje dostępne w sklepie Google Play

W sklepie Google Play można pobrać złośliwe aplikacje, które wykradają dane logowania do bankowości online. Po wpisaniu nazwy Crypto Monitor w sklepie Google Play, aplikacja wypozycjonowana jest na pierwszym miejscu. Aplikacja ma już ponad 1000 pobrań, a jej celami jest aż 13 bankowości mobilnych w Polsce. Uważaj, ponieważ skanowanie Google Play Protect nie wykrywa tych zagrożeń.

2_i_1

Uprawnienia, jakich żąda aplikacja

  • odczytywanie wiadomości tekstowych (SMS-ów i MMS-ów)
  • odbieranie wiadomości tekstowych (MMS-ów)
  • odbieranie wiadomości tekstowych (SMS-ów)
  • wysyłanie wiadomości SMS
  • edytowanie wiadomości tekstowych (SMS-ów i MMS-ów)
  • odczytywanie stanu i informacji o telefonie
  • odczytywanie zawartości pamięci USB
  • modyfikowanie i usuwanie zawartości pamięci USB
  • odczytywanie zawartości pamięci USB
  • modyfikowanie i usuwanie zawartości pamięci USB
  • wyświetlanie połączeń Wi-Fi
  • odczytywanie stanu i informacji o telefonie
  • odbieranie danych z internetu
  • wyświetlanie połączeń sieciowych
  • pełny dostęp do sieci
  • sterowanie wibracjami
  • zapobieganie przechodzeniu urządzenia w tryb uśpienia

Po zainstalowaniu złośliwej aplikacji na swoim telefonie działa ona w tle, przez co pozostaje niezauważona. Uruchamia się dopiero w momencie otwarcia oryginalnej aplikacji Twojego banku. Wyświetla wówczas fałszywe nakładki, które pobiera z zewnętrznego serwera przestępcy. Poniżej zamieszczone zostały zrzuty ekranu przykładowych nakładek, jakie wyświetla złośliwa aplikacja. Można zauważyć, że są one prawie identyczne jak oryginalne panele logowania do bankowości.

blog_nakladka

Pamiętaj! Złośliwe oprogramowanie może zostać administratorem Twojego urządzenia mobilnego. Przestępcy mogą przejąć kontrolę nad Twoim telefonem, blokując lub ukrywając połączenia, czy wiadomości tekstowe. Nigdy nie instaluj aplikacji z nieznanego źródła. Jeśli chcesz zminimalizować ryzyko infekcji czytaj na bieżąco PREBYTES SIRT Security Tips.

Jeśli podczas korzystania z bankowości mobilnej zobaczysz komunikat podobny do tych zamieszczonych na poniższych zrzutach ekranu, oznacza to, że Twój telefon jest zainfekowany. Aplikacja nie może wyświetlić zawartości nakładki, ponieważ złośliwe treści z serwera przestępców zostały usunięte. Adresy URL widoczne na zrzutach ekranów prowadziły do serwera przestępców.

crypto_brak-1

W przypadku wykrycia aplikacji na Twoim urządzeniu mobilnym zalecamy przywrócenie go do ustawień fabrycznych. Przeprowadzone przez nas testy potwierdzają, że w ten sposób można skutecznie usunąć złośliwą aplikację. W przypadku automatycznego przywracania aplikacji z konta Google Play zwróć uwagę, czy ponownie nie instalujesz złośliwej aplikacji Crypto Monitor lub Story Saver Insta.

Nazwy aplikacji
Story Saver Insta
Crypto Monitor

Nazwy procesów
com.app.storysavernew
in.crypto.monitor.coins

SHA1
757ea52db39e9cdbf5e2e95485801e3e4b19020d
57a96d024e61f683020be46173d74fad4cf05806

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Sign up for more like this.

Wpisz swój adres e-mail
Zapisz się