25.10.2017 10:31

Polskie banki ostrzegają przez malware udającym ich aplikacje

Udaje przydatną aplikacje, ale powstała z myślą o wyczyszczeniu do cna konta bankowego. Polskie banki ostrzegają przed nowym złośliwym oprogramowaniem zaprojektowanym, by zmylić nawet ostrożnych użytkowników.

Polskie banki ostrzegają przez malware udającym ich aplikacje
foto: Blogtrepreneur, CC BY 2.0

Oficjalne oświadczenia w tej sprawie wydały między innymi PKO i mBank. Powstały na smartfony z Androidem Malware udaje aplikację do sprawdzania kursów kryptowalut – trafi więc do osób, które aktywnie obracają oszczędnościami i mogą mieć na koncie większe sumy.

Oprócz swojej użytecznej strony złośliwe oprogramowania ma także drugą twarz – jeśli wykryje uruchomienie aplikacji banku, przykryje ją fałszywym ekranem logowania, co pozwala wykraść login i hasło.

Program ma według mBanku możliwość przejęcia komunikacji za pomocą wiadomości SMS – przestępcy mogą więc w sposób ukryty przez użytkownikiem zalogować się na jego konto i zlecić przelanie pieniędzy na dowolne konto, a następnie zatwierdzić operację wykradzionym kodem z przejętej wiadomości tekstowej.

Tak wyglądają fałszywe ekrany logowania dla aplikacji mBanku:

foto: materiały prasowe

Malware rozprowadzany jest poprzez rozsyłanie wiadomości z linkami umożliwiającymi jego pobranie, znalazł się także w sklepach z aplikacjami.

Banki przygotowały listę porad – przestrzeganie ich zminimalizuje ryzyko zainstalowania złośliwego oprogramowania:

  • nie wyrażaj zgody na zainstalowanie na urządzeniu aplikacji pochodzących z nieznanych źródeł
  • nie wyłączaj producenckich mechanizmów bezpieczeństwa na Twoim urządzeniu
  • nie wykonuj działań, do jakich użytkownicy telefonów mogą być nakłaniani w treści SMSów lub wiadomości email pochodzących od nieznanych nadawców, np. klikanie w linki zawarte w wiadomościach SMS lub email, kierujące bezpośrednio na stronę do logowania do serwisu internetowego Banku.
  • nie podawaj numeru klienta i hasła podczas korzystania z aplikacji mobilnej IKO (z wyłączeniem procesu jej aktywacji) – Bank tego nie wymaga, jak również nie prosi o instalację żadnych certyfikatów lub dodatkowych aplikacji.

Jeśli okazało się, że smartfon został już zainfekowany, należy podjąć jak najszybciej następujące kroki:

  • usuń złośliwe oprogramowanie poprzez przywrócenie ustawień fabrycznych w telefonie lub skontaktuj się w tym celu z operatorem sieci komórkowej.
  • zmień hasło do serwisu internetowego Banku.
  • powiadom Bank o każdej sytuacji, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie

To nie pierwszy przypadek, gdy przestępcy próbują wyłudzić dane logowania do banków udając aplikacje – o podobnych przypadkach ostrzegał wcześniej między innymi Związek Banków Polskich. Wykryte wtedy złośliwe oprogramowanie potrafiło naśladować wygląd dziesiątek aplikacji bankowych.

Jak logujecie się do banku?

Michał Tomaszkiewicz
Tagi: #Internet