Złośliwa aplikacja na smartfonach z Androidem. Zagrożeni klienci kilku banków

Kilka dni temu mBank i PKO BP ostrzegały klientów przed złośliwą aplikacją. Jak się okazuje, zagrożenie może być znacznie większe, bo dotyczy klientów wielu banków - podał Związek Banków Polskich.

Aplikacja zgodnie z opisem ma służyć śledzeniu kursów rynkowych kryptowalut, jednak zawiera w sobie funkcjonalność, która umożliwia monitorowanie aktywności użytkownika smartfona, włącznie z odczytywaniem treści SMS-ów i przekazywaniem ich na zewnętrzny serwer.

Aplikacja ma także możliwość wyświetlania fałszywych ekranów logowania do mobilnych serwisów bankowych, które służą do przejęcia danych logowania na konto użytkownika w serwisie bankowym. Pozyskanie tych danych, w połączeniu z kontrolą odbierania i wysyłania SMS-ów, umożliwia przeprowadzenie skutecznej operacji na koncie klienta i wyprowadzenie z nich środków pieniężnych bez wiedzy klienta.

Fałszywe ekrany do logowania były wyświetlane już klientom mBanku, Pekao, Raiffeisen Polbanku, PKO BP, NestBanku, Millennium, ING, Aliora i BZ WBK - wynika z informacji Związku Banków Polskich.

ZBP radzi, aby natychmiast odinstalować złośliwą aplikację i skontaktować się ze swoim bankiem w celu zmiany haseł do serwisów bankowych. Rekomenduje także przywrócenie ustawień fabrycznych smartfona.

Chociaż wymieniona aplikacja nie jest już dostępna w sklepie Google Play, to mogą występować próby rozpowszechniania tej lub podobnych aplikacji za pomocą SMS-ów lub e-maili. Wiadomość, sugerująca kontakt z banku lub innych znanych firm, może nakłaniać do kliknięcia w zawarty w wiadomości adres (link), który prowadzi do instalacji złośliwego oprogramowania na smartfonie i w efekcie utraty kontroli nad działaniem urządzenia.

Tak wyglądają przykładowe ekrany do logowania, które może generować aplikacja:

Autor: tol/ms / Źródło: tvn24bis.pl