Szkodliwa aplikacja, atakująca telefony z systemem z Android, może wywołać spustoszenie nie tylko na naszym telefonie, ale przede wszystkim na naszym koncie. O tym, na co należy uważać i jak się chronić, opowiadał w programie "Biznes dla Ludzi" Przemysław Szulecki z Fundacji Bezpieczna Cyberprzestrzeń.
O złośliwej aplikacji, przed którą ostrzegają banki, pisaliśmy we wtorek. Po jej pobraniu na zainfekowanym telefonie i włączeniu aplikacji mobilnych banków, można zobaczyć "nakładkę", podszywająca się pod właściwą aplikację bankową. Wyłudza ona od użytkownika poufne dane.
Jak wygląda atak?
- Atak o nazwie Red Alert 2.0 polega na tym, że dostajemy e-maila lub SMS-a na telefon, w którym znajduje się bezpośredni link do aplikacji. Ale to nie jest aplikacja z renomowanego, autoryzowanego sklepu, tylko jest to aplikacja wystawiona gdzieś w sieci przez hakerów, którzy chcą pozyskać nasze dane logowania do banku. Aplikacja daje hakerom dostęp do naszego konta osobistego, który może wykonać każdą operację - tłumaczył Szulecki. Przypomniał, że bank nie powinien do nas w ogóle wysyłać informacji o tym, że jest nowa wersja aplikacji. - Ewentualnie, jak wejdziemy do aplikacji, to może nam wyskoczyć powiadomienie, które informuje o nowej wersji oprogramowania - dodał.
Podkreślił, że należy ignorować powiadomienia od banku, który prosi nas o aktualizację i linkuje do niej. Gdy klikniemy w link, pojawia się zagrożenie, że zostaliśmy zaatakowani.
- Wtedy najlepiej wyłączyć telefon, zmienić hasło do bankowości internetowej i zablokować kanał dostępu do aplikacji. Najlepszym rozwiązaniem będzie restart telefonu i przywrócenie ustawień fabrycznych, a następnie ponowne zainstalowanie aplikacji - wyjaśniał gość programu "Biznes dla Ludzi".
Szkodliwa aplikacja
Jak mówił Szulecki, szkodliwa aplikacja ma również możliwość blokowania połączeń z banku. - Nie dostaniemy SMS-a, a połączenie z banku może zostać przekierowane na inny numer. Wszystko to, co robimy na co dzień z telefonem, będzie monitorowane - dodał. Powiedział też, że gdy bank prosi nas o podanie numeru klienta i hasła podczas korzystania z aplikacji mobilnej to "na 100 procent dzieje się coś złego". Jak zaznaczył, nigdy nie należy wyrażać zgody na zainstalowanie na urządzeniu aplikacji pochodzących z nieznanych źródeł. - Jeżeli tak zrobimy, to szkodliwa aplikacja sama się zainstaluje, nie pytając się o nic - ostrzegł Szulecki.
Autor: tol/ms / Źródło: TVN24 BiS
Źródło zdjęcia głównego: Shutterstock