GSM, Telefony, Smartfony, Telekomunikacja, Internet - Forum Strona Główna GSM, Telefony, Smartfony, Telekomunikacja, Internet - Forum
Forum telekomunikacyjne dotyczące tematów związanych z GSM, telefonią stacjonarną, Internetem, radiokomunikacją i szeroko rozumianą telekomunikacją.

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ
 UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat

Tagi tematu: 21, aplikacje, bankow, do, logowania, polskich, uwierzyles

Uwierzyłeś w aplikację logowania do 21 polskich banków?
Autor Wiadomość
halopress 
Aktywnie działa na forum


Telefon: samsung
Dołączyła: 13 Mar 2010
Posty: 970
Wysłany: Śro Kwi 11, 2018 09:45   Uwierzyłeś w aplikację logowania do 21 polskich banków?

Jeśli tak, mogłeś stracić pieniądze!


Nie minęło pół roku od czasu, gdy został nagłośniony atak wymierzony w użytkowników mobilnych aplikacji bankowych. Teraz ponownie stali się oni celem cyberprzestępców. Otóż, hakerzy w sklepie Google Play umieścili aplikację „Bankowość uniwersalna Polska”, która agregowała formularze logowania do 21 polskich banków. Z jej poziomu nieświadomi użytkownicy, podając swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków. Niestety tylko pozornie. Aplikacja została tak skonstruowana, by służyła do kradzieży danych logowania do rachunków bankowych, a następnie do wyprowadzania z nich pieniędzy.

Fałszywą aplikację „Bankowość uniwersalna Polska” odkryto 20 marca br. Jak wskazują eksperci,mogła w sposób znaczący pozbawić pieniędzy wielu nieświadomych użytkowników. W jaki sposób?

- Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie - użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.

Ekspert z ESET uspokaja – aplikacja została pobrana nie więcej niż sto razy i usunięta z Google Play w dniu jej odkrycia. Nadal jest jednak dostępna w tzw. drugim obiegu, czyli w nieautoryzowanych sklepach z aplikacjami. Jak wskazuje Kamil Sadkowski, analityk zagrożeń z ESET, do ataków skierowanych na mobilnych użytkowników polskich banków dochodzi coraz częściej.

W zeszłym roku zaatakowano użytkowników 14 polskich banków

Do podobnego ataku doszło w listopadzie zeszłego roku. Dotyczył on wówczas użytkowników czternastu polskich banków. Został przeprowadzony za pomocą aplikacji dostępnych w oficjalnym sklepie Google Play: CryptoMonitor oraz StorySaver. Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom fałszywe powiadomienia systemowe, które wyglądały identycznie jak te generowane przez popularne w Polsce aplikacje bankowe. Dodatkowo złośliwe aplikacje podsuwały swoim ofiarom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła. To jednak nie wszystko. Eksperci z firmy ESET, którzy zidentyfikowali zagrożenia, wykryli, że obie aplikacje, podobnie jak „Bankowość uniwersalna Polska”, potrafiły również przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online.

Jak uchronić się przed fałszywymi aplikacjami?

Ekspert z ESET, przypomina o kilku zasadach, które mogą uchronić użytkowników przed ewentualnymi atakami lub infekcjami, mającymi na celu wyprowadzenie pieniędzy z rachunków bankowych.

    1. Zabezpiecz smartfon wzorem blokady, odciskiem palca lub kodem PIN. Zadbaj o to, by osoby postronne osoby nie poznały tego zabezpieczenia.

    2. Dbaj o aktualizację systemu operacyjnego. W ramach aktualizacji często dostarczane są łatki luk wykorzystywanych przez cyberprzestępców. Aktualizując system, zwiększamy poziom zabezpieczeń.

    3. Pobieraj aplikacje wyłącznie z oficjalnego sklepu (Google Play, Apple Store) i czytaj opinie użytkowników na ich temat. Jeśli są wątpliwe lub nie ma ich zbyt wiele, to lepiej zrezygnuj z instalacji. Pamiętaj, że taki rodzaj czujności nie zabezpiecza w 100% - zdarzały się całkiem popularne złośliwe aplikacje z dobrymi ocenami. Stosowanie się do rady zmniejsza ryzyko infekcji, natomiast nie wyklucza go całkowicie.

    4. Zachowaj czujność przy logowaniu się do swojego rachunku bankowego – skorzystaj z dedykowanej aplikacji danego banku, sprawdź, czy jej nazwa zgadza się z tą wskazaną na jego oficjalnej stronie. W przypadku logowania przez przeglądarkę upewnij się, że znajdujesz się faktycznie na stronie swojego banku, a połączenie z nim jest szyfrowane.

    5. Zweryfikuj uprawnienia, jakich żąda aplikacja przy instalacji – prośba o uprawnienia, które nie są adekwatne do funkcji aplikacji, powinny wzbudzić Twoją czujność.





źródło: https://www.eset.pl/O_nas...i,news_id,14186
 
     
Ciekawe artykuły znalezione w sieci




Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group





Forum WędkarskieWędkarstwo

Strona korzysta z plików cookies. Zapoznaj się z: Polityka Prywatności i Cookies Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.
mapa strony
Strona wygenerowana w 0,03 sekundy. Zapytań do SQL: 10

Nasz Portal:


halohalo.pl - to co najciekawsze w telekomunikacji


Polecamy:







Po godzinach:


Kredyty, Karty, Konta - najlepsze oferty!



Dodaj link, reklamę >>