powrót

Szkodliwa aplikacja atakująca smartfony z systemem operacyjnym Android

Właściciele smartfonów z systemem operacyjnym Android mogą paść ofiarą nowej szkodliwej aplikacji.

Dystrybucja takiej aplikacji może być przeprowadzona z wykorzystaniem:

  • autoryzowanych sklepów z aplikacjami na smartfony,
  • linków przesłanych w wiadomościach SMS, prowadzących zarówno do autoryzowanych jak i nieautoryzowanych sklepów.


Działanie szkodliwej aplikacji:
Obecnie szkodliwa aplikacja podszywa się pod aplikację do sprawdzania kursu kryptowalut. Po jej pobraniu na zainfekowanym telefonie i włączeniu aplikacji mobilnych kilku polskich banków, można zobaczyć „nakładkę”, podszywająca się pod właściwą aplikację bankową. Wyłudza ona od użytkownika poufne dane. Dla aplikacji mobilnej mBanku są to:

1. identyfikator:

Bezpieczeństwo

2. hasło do serwisu transakcyjnego mBanku

Bezpieczeństwo



Oprócz fałszywej „nakładki” wyłudzającej poufne dane, złośliwa aplikacja może przejąć kontrolę nad telefonem. Może wykonywać lub podsłuchiwać połączenia telefoniczne, a także wysyłać i odbierać wiadomości SMS (w tym SMS-y autoryzacyjne wysyłane przez bank).

Uwaga! Podanie danych może umożliwić cyberprzestępcom kradzież pieniędzy z Twojego konta.

Jak się bronić przed szkodliwą aplikacją?
Szkodliwa aplikacja może podszywać się pod inne znane aplikacje bądź oferować nowe funkcjonalności. Zanim zainstalujesz nową aplikację na Twoim urządzeniu:

  • sprawdź opinie o aplikacji,
  • zwróć uwagę jakich uprawnień wymaga aplikacja – jeśli żąda uprawnień do odbierania i wysyłania SMSów, to może ingerować w SMSy autoryzacyjne wysyłane przez bank.


Jeżeli Twój telefon został zainfekowany:

  • natychmiast zmień hasło do serwisu transakcyjnego banku,
  • przywróć ustawienia fabryczne w telefonie,
  • zmień PIN do aplikacji mobilnej banku.


Pamiętaj! mBank

  • nie prosi o podanie identyfikatora i hasła do serwisu transakcyjnego w aplikacji mobilnej,
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
  • nie prosi o wykonanie przelewów testowych,
  • nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).


Sprawdź w jaki sposób chronić swój telefon: www.mbank.pl/bezpieczenstwo/bezpieczny-telefon/


Teraz możesz potwierdzić operacje wykonywane w serwisie transakcyjnym kliknięciem w aplikacji mobilnej. Połączenie między nimi jest szyfrowane i chronione przed nieautoryzowanym dostępem do  innych programów. 


Mobilna autoryzacja