System płatności ekspresowych w Brazylii zaatakowany przez hakerów. Czy ofiarami mogą zostać polscy użytkownicy BLIK-a?

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Sektor bankowości i finansów jest jednym z trzech celów najczęściej obieranych przez cyberprzestępców. Hakerzy w coraz bardziej pomysłowy sposób atakują nie tylko korporacje, ale również bezpośrednio ich klientów. Jak donosi firma Check Point Software, w Brazylii cyberprzestępcy zaatakowali użytkowników płatności ekspresowych PIX, tworząc fałszywe aplikacje zawierające złośliwe oprogramowanie, które dostępne były w sklepie Google Play. Czy w podobny sposób ofiarami mogą zostać polscy użytkownicy BLIK-a?

Użytkownicy PIX-a, czyli czołowego brazylijskiego systemu płatniczego, zostali nowym celem południowoamerykańskich hakerów. System płatności ekspresowych, analogiczny do naszego BLIKA-a, codziennie przetwarza ponad 40 mln transakcji i generuje obroty rzędu 4,7 miliarda dolarów tygodniowo!

Hakerzy do swoich ataków wykorzystali dwa warianty szkodliwego oprogramowania – PixStealer oraz MalRhino, które dystrybuowane były za pomocą dwóch złośliwych aplikacji opublikowanych w Google Play Store. Obie aplikacje zaprojektowane zostały w celu kradzieży środków poprzez interakcję pomiędzy użytkownikiem a właściwym systemem PIX.

Pierwszy wariant złośliwego oprogramowania – PixStealer posiadał właściwie jedną funkcję: transfer środków ofiary na konto kontrolowane przez cyberprzestępcę. Eksperci z Check Point Research wykryli malware w aplikacji PagBank Cashback, skierowanej wyłącznie do klientów brazylijskiego banku PagBank. Aplikacja dostępna w Google Play Store nie została zablokowana przez systemy bezpieczeństwa m.in. dzięki zdolności do działania bez połączenia z serwerem C&C. Po otwarciu PagBank Cashback włączał nakładkę, która dezinformowała użytkownika, a napastnik był w stanie przesłać wszelkie środki ofiary na wskazane przez siebie konto.

Drugi z wariantów malware’u – MalRhino, był bardziej zaawansowany. Potrafił „przejąć” właściwą aplikację PIX oraz inne moblilne aplikacje bankowe. Złośliwe oprogramowanie zostało zaimplementowane w fałszywej aplikacji iToken przeznaczonej dla klientów Inter Banku. MalRhino wyświetał swojej ofierze komunikat z wnioskiem o przyznanie jej szerokiego dostępu do urządzenia. Po akceptacji malware mógł zbierać dane o zainstalowanych aplikacjach i wysyłać ich listę na serwer C&C, wraz z informacją o urządzeniu ofiary. Ponadto malware potrafił uruchamiać aplikacje bankowe oraz odzyskiwać PIN z aplikacji Nubank.

– Żyjemy w czasach, w których cyberprzestępcy nie muszą włamywać się do banku, aby ukraść pieniądze. Wszystko czego obecnie potrzebuje, to zrozumieć platformy wykorzystywane przez banki i ich pułapki. Obecnie obserwujemy wzrastający trend, w którym cyberprzestępcy biorą na celownik aplikacje banków instytucjonalnych – wyjaśnia Lotem Finkelsteem, szef wywiadu zagrożeń w Check Point Software Technologies.

Również w Polsce cyberprzestępcy próbują wykorzystywać popularność płatności ekspresowych, w szczególności dokonywanych za pośrednictwem usługi BLIK. Dotychczas zaobserwowane metody opierają się głownie na phishingu, nakłaniając ofiary np. do zapłacenia „podatku kurierskiego”, rzekomo przygotowanego przez Ministerstwo Finansów. W innym przypadku cyberprzestępcy przygotowali fałszywą aplikację BLIK, która miała za cel kradzież danych logowania do kont bankowych. Polska Policja ostrzegała również przed wysyłanymi za pomocą mediów społecznościowych prośbami znajomych o opłacenie transakcji na kwotę od kilkudziesięciu do kilkuset złotych. W takich wypadkach istnieje bardzo duże ryzyko, że konto znajomego zostało przejęte przez hakera.

– Uważamy wykryte cyberataki za solidną wskazówkę, że cyberprzestępcy kierują swoje działania wokół złośliwego oprogramowania bankowego stworzonego na system Android, którego celem jest transfer środków ofiar na ich własne konta. W świecie, w którym wszystko odbywa się zdalnie z powodu epidemii koronawirusa, zalecamy użytkownikom natychmiastowe usunięcie wszelkich nieoficjalnych i podejrzanych aplikacji z ich telefonów komórkowych. Gorąco apeluję również do wszystkich użytkowników aplikacji bankowych, aby uważali na bankowe złośliwe oprogramowanie zaszyte w aplikacjach mobilnych – dodaje ekspert Check Point Software.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Refinansowanie hipotek w modzie. Banki zabierają sobie klientów

Spadek stóp procentowych uruchomił największą od lat falę refinansowania...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

Deficyt rachunku bieżącego maleje. Eksport rośnie szybciej niż import

Deficyt na rachunku bieżącym polskiej gospodarki zmniejszył się w...

NBP rewiduje prognozy dla polskiej gospodarki. Wzrost PKB i wyższa inflacja

Najnowsza projekcja NBP zmienia ścieżkę wzrostu PKB na 2026...

Polacy zgromadzili na emeryturę rekordowe 425,6 mld zł. OFE dały najlepszy wynik w historii

Rok 2025 był najlepszym w historii polskiego systemu emerytalnego...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

RPP utrzymała stopy procentowe bez zmian. Inflacja w celu NBP wzmacnia scenariusz stabilizacji

Podczas lipcowego posiedzenia Rada Polityki Pieniężnej pozostawiła stopy procentowe...
Coś dla Ciebie

Wybrane kategorie