Kolejny bank ostrzega klientów. "Złośliwe oprogramowanie"

Tech

Ekspert wyjaśnia, jak działają hakerzy
wideo 2/4

Właściciele smartfonów z system operacyjnym Android mogą paść ofiarą nowej złośliwej aplikacji - ostrzega mBank. Hakerzy mogą dzięki niej np. przechwycić kody autoryzacyjne do przelewów.

Jak wynika z ostrzeżenia mBanku, nowe złośliwe oprogramowanie może zaatakować smartfony z systemem Android. Jest rozpowszechniane zarówno poprzez autoryzowane sklepy z aplikacjami, jak i linki podsyłane w wiadomościach SMS, prowadzące do autoryzowanych i nieautoryzowanych sklepów.

Nakładka

Złośliwa aplikacja symuluje aktualizację systemu operacyjnego. Jeśli się na nią zdecydujemy, to możemy zainfekować nasz telefon. "Próba uruchomienia na takim urządzeniu poprawnej, bankowej aplikacji kończy się wyświetleniem dodatkowego okna (tzw. „nakładki”), w którym użytkownik proszony jest o podanie poufnych danych w postaci identyfikatora i hasła używanych do logowania w systemie bankowości internetowej. Dane te są następnie przekazywane do przestępców stojących za dystrybucją szkodliwego oprogramowania" - czytamy na stronie mBanku. Jego przedstawiciele ostrzegają dodatkowo, że cyberprzestępcy, którzy zainfekują nasz telefon, mogą np. przejąć kontrolę nad SMS-ami, co pozwoli im przechwycić wiadomości z kodami autoryzacyjnymi wysyłanymi przez bank dla potwierdzenia zlecanych operacji np. przelewów. "Złośliwa aplikacja, po pewnym czasie działania, potrafi również przywrócić zainfekowany telefon do ustawień fabrycznych i tym samym zatrzeć ślady swojego działania" - ostrzega bank.

Co robić?

Aby uniknąć takiego zagrożenia, należy nie instalować aplikacji pobranych spoza oficjalnych sklepów, w tym poprzez linki przesłane w wiadomościach SMS, weryfikować dostępne informacje o aplikacji, np. opinie użytkowników, datę pierwszej publikacji, twórcę aplikacji, a także zwracać uwagę na to, jakich uprawnień wymaga aplikacja. Jeśli żąda uprawnień do odbierania i wysyłania SMS-ów, to istnieje ryzyko przejęcia kodów autoryzacyjnych wysyłanych przez bank. Jeśli nasz telefon zostanie zainfekowany przez złośliwe oprogramowanie, to należy natychmiast zmienić hasło do systemu bankowości internetowej. Konieczna jest też zmiana PIN do aplikacji mobilnej banku oraz przywrócenie ustawień fabrycznych w telefonie.

Nie tylko mBank

W zeszłym miesiącu przed atakiem cyberprzestępców klientów ostrzegały inne duże banki. Alior Bank ostrzegał klientów przed nowym zagrożeniem, czyli oszustami podmieniającymi stronę internetową banku. Natomiast PKO Bank Polski ostrzegał przed instalowaniem na urządzeniach mobilnych aplikacji z nieznanych źródeł.

Autor: msz//bgr / Źródło: tvn24bis.pl

Źródło zdjęcia głównego: Shutterstock