O zagrożeniu czyhającym na klientów informują Credit Agricole, Getin i ING
O złośliwym ukrytym działaniu aplikacji CryptoMonitor wiadomo od grudnia ubiegłego roku, gdy napisała o tym w swoim raporcie grupa RiskIQ. Apka służąca do śledzenia kursów kryptowalut miała jednocześnie podszywać się pod aplikacje mobilne kilkunastu banków z Polski. Od tamtego czasu o CryptoMonitorze zrobiło się cicho. Tymczasem wiele wskazuje na to, że apka wciąż działa i kradnie wrażliwe dane klientów.
Tak przynajmniej wynika z ostrzeżenia zamieszczonego w serwisie transakcyjnym przez ING. Bank pisze, że oprogramowanie CryptoMonitor najprawdopodobniej przechwytuje dane do logowania na rachunki oraz zmienia konfigurację telefonu w celu wykrycia wszystkich przychodzących wiadomości SMS. Śląski pisze, że dzięki temu twórcy aplikacji mogą uzyskać dostęp do konta klientów i wykonać z nich dowolny przelew.
Podobne ostrzeżenie wysłał pocztą elektroniczną do swoich klientów Getin. Bank pisze, że o złośliwe działanie podejrzane są aplikacje służące śledzeniu kursów kryptwalut, ale nie wymienia ich konkretnych nazw. Z informacji Getinu wynika, że użytkownicy jego bankowości mobilnej posiadający urządzenie zainfekowane złośliwym oprogramowaniem mogą otrzymywać powiadomienia naśladujące komunikaty banku. Po przejściu na stronę linkowaną z powiadomienia są proszeni o zalogowanie na konto na fałszywym formularzu. W ostatnim czasie ostrzeżenie o nowych niebezpieczeństwach czyhających na klientów rozsyłał także Credit Agricole.