Twój smartfon jest jak portfel, nie pozwól się okraść!

Twój smartfon jest jak portfel, nie pozwól się okraść!Autorem publikacji jest firma ESET
Śmiało można powiedzieć, że płatności mobilne zdominowały życie Polaków. Według raportu przeprowadzonego przez Izbę Gospodarki Elektronicznej „Płatności cyfrowe 2017”, już jedna trzecia polskich internautów robi zakupy przez urządzenia mobilne. Ten trend potwierdzają również dane przedstawione przez Mastercard, zebrane w maju zeszłego roku.
Wynika z nich, że aż 91% ankietowanych dokonuje transakcji finansowych online lub przez aplikację mobilną przynajmniej raz w miesiącu, co jest najlepszym wynikiem w Europie. Statystyki jednoznacznie pokazują, że Polacy chętnie sięgają po swoje urządzenia mobilne, wykorzystując je do codziennych płatności, ceniąc sobie w nich wygodę użytkowania. Cyberprzestępcy zauważyli ten trend i coraz częściej decydują się na działania zmierzające do wyprowadzanie pieniędzy z rachunków bankowych użytkowników, wykorzystując w tym celu właśnie urządzenia mobilne.

Kobiety chętniej od mężczyzn dokonują płatności w sklepach za pomocą swoich telefonów, raport „Płatności cyfrowe 2017”, Izba Gospodarki Elektronicznej
Jak okraść użytkownika smartfona? Podsuwając mu fałszywe aplikacje!
Jeden z głośniejszych ostatnio ataków, wymierzony w użytkowników czternastu polskich banków, został przeprowadzony w listopadzie zeszłego roku za pomocą aplikacji dostępnych w oficjalnym sklepie Google Play: CryptoMonitor oraz StorySaver. Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom fałszywe powiadomienia systemowe, które wyglądały identycznie jak te generowane przez popularne w Polsce aplikacje bankowe.
Dodatkowo złośliwe aplikacje podsuwały swoim ofiarom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła. To jednak nie wszystko. Eksperci z firmy ESET, którzy zidentyfikowali zagrożenia, wykryli, że obie aplikacje potrafiły również przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online.
Hakerzy potrafią wykorzystać mobilne aplikacje bankowe do kradzieży pieniędzy nieświadomych niczego użytkowników. Wskazany wyżej przypadek nie jest jedyną tego typu sytuacją. W zeszłym roku aplikacja Flashlight LED Widget, która w deklaracji producenta obiecywała funkcjonalność latarki, kradła dane do logowania do rachunków bankowych Commbank, NAB i Westpac Mobile Banking, a także portali społecznościowych, w tym Facebooka i Instagrama.
komentuje Kamil Sadkowski, analityk zagrożeń w ESET.
Ekspert dodaje, że aplikacje wyciągają od użytkowników pieniądze również na inne sposoby. Niespełna miesiąc temu gra Pingu Cleans Up, dostępna w Google Play i pobrana od 50 do 100 tysięcy razy, podstępnie wymuszała na użytkownikach zapisanie się do cotygodniowej usługi subskrypcyjnej, która regularnie obciążała kartę użytkownika (jeśli została podpiętą do konta w Google Play), do czasu rezygnacji.http://antyweb.pl/jak-zabezpieczyc-smartfona/