Właściciele smartfonów z systemem operacyjnym Android mogą paść ofiarą nowej szkodliwej aplikacji.
Dystrybucja takiej aplikacji może być przeprowadzona z wykorzystaniem:
- autoryzowanych sklepów z aplikacjami na smartfony,
- linków przesłanych w wiadomościach SMS, prowadzących zarówno do autoryzowanych jak i nieautoryzowanych sklepów.
Działanie szkodliwej aplikacji:
Obecnie szkodliwa aplikacja podszywa się pod aplikację do sprawdzania kursu kryptowalut. Po jej pobraniu na zainfekowanym telefonie i włączeniu aplikacji mobilnych kilku polskich banków, można zobaczyć „nakładkę”, podszywająca się pod właściwą aplikację bankową. Wyłudza ona od użytkownika poufne dane. Dla aplikacji mobilnej mBanku są to:
1. identyfikator: |
2. hasło do serwisu transakcyjnego mBanku |
Oprócz fałszywej „nakładki” wyłudzającej poufne dane, złośliwa aplikacja może przejąć kontrolę nad telefonem. Może wykonywać lub podsłuchiwać połączenia telefoniczne, a także wysyłać i odbierać wiadomości SMS (w tym SMS-y autoryzacyjne wysyłane przez bank).
Uwaga! Podanie danych może umożliwić cyberprzestępcom kradzież pieniędzy z Twojego konta.
Jak się bronić przed szkodliwą aplikacją?
Szkodliwa aplikacja może podszywać się pod inne znane aplikacje bądź oferować nowe funkcjonalności. Zanim zainstalujesz nową aplikację na Twoim urządzeniu:
- sprawdź opinie o aplikacji,
- zwróć uwagę jakich uprawnień wymaga aplikacja – jeśli żąda uprawnień do odbierania i wysyłania SMSów, to może ingerować w SMSy autoryzacyjne wysyłane przez bank.
Jeżeli Twój telefon został zainfekowany:
- natychmiast zmień hasło do serwisu transakcyjnego banku,
- przywróć ustawienia fabryczne w telefonie,
- zmień PIN do aplikacji mobilnej banku.
Pamiętaj! mBank
- nie prosi o podanie identyfikatora i hasła do serwisu transakcyjnego w aplikacji mobilnej,
- nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
- nie prosi o wykonanie przelewów testowych,
- nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).
Sprawdź w jaki sposób chronić swój telefon: www.mbank.pl/bezpieczenstwo/bezpieczny-telefon/
Teraz możesz potwierdzić operacje wykonywane w serwisie transakcyjnym kliknięciem w aplikacji mobilnej. Połączenie między nimi jest szyfrowane i chronione przed nieautoryzowanym dostępem do innych programów.