Polskie banki ostrzegają przez malware udającym ich aplikacje
Michał Tomaszkiewicz
25.10.2017 10:31
Polskie banki ostrzegają przez malware udającym ich aplikacje Fot. Blogtrepreneur, CC BY 2.0

Udaje przydatną aplikacje, ale powstała z myślą o wyczyszczeniu do cna konta bankowego. Polskie banki ostrzegają przed nowym złośliwym oprogramowaniem zaprojektowanym, by zmylić nawet ostrożnych użytkowników.

Oficjalne oświadczenia w tej sprawie wydały między innymi PKO i mBank. Powstały na smartfony z Androidem Malware udaje aplikację do sprawdzania kursów kryptowalut – trafi więc do osób, które aktywnie obracają oszczędnościami i mogą mieć na koncie większe sumy.

Oprócz swojej użytecznej strony złośliwe oprogramowania ma także drugą twarz – jeśli wykryje uruchomienie aplikacji banku, przykryje ją fałszywym ekranem logowania, co pozwala wykraść login i hasło.

Program ma według mBanku możliwość przejęcia komunikacji za pomocą wiadomości SMS – przestępcy mogą więc w sposób ukryty przez użytkownikiem zalogować się na jego konto i zlecić przelanie pieniędzy na dowolne konto, a następnie zatwierdzić operację wykradzionym kodem z przejętej wiadomości tekstowej.

Tak wyglądają fałszywe ekrany logowania dla aplikacji mBanku:

foto: materiały prasowe

Malware rozprowadzany jest poprzez rozsyłanie wiadomości z linkami umożliwiającymi jego pobranie, znalazł się także w sklepach z aplikacjami.

Banki przygotowały listę porad – przestrzeganie ich zminimalizuje ryzyko zainstalowania złośliwego oprogramowania:

  • nie wyrażaj zgody na zainstalowanie na urządzeniu aplikacji pochodzących z nieznanych źródeł
  • nie wyłączaj producenckich mechanizmów bezpieczeństwa na Twoim urządzeniu
  • nie wykonuj działań, do jakich użytkownicy telefonów mogą być nakłaniani w treści SMSów lub wiadomości email pochodzących od nieznanych nadawców, np. klikanie w linki zawarte w wiadomościach SMS lub email, kierujące bezpośrednio na stronę do logowania do serwisu internetowego Banku.
  • nie podawaj numeru klienta i hasła podczas korzystania z aplikacji mobilnej IKO (z wyłączeniem procesu jej aktywacji) – Bank tego nie wymaga, jak również nie prosi o instalację żadnych certyfikatów lub dodatkowych aplikacji.

Jeśli okazało się, że smartfon został już zainfekowany, należy podjąć jak najszybciej następujące kroki:

  • usuń złośliwe oprogramowanie poprzez przywrócenie ustawień fabrycznych w telefonie lub skontaktuj się w tym celu z operatorem sieci komórkowej.
  • zmień hasło do serwisu internetowego Banku.
  • powiadom Bank o każdej sytuacji, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie

To nie pierwszy przypadek, gdy przestępcy próbują wyłudzić dane logowania do banków udając aplikacje – o podobnych przypadkach ostrzegał wcześniej między innymi Związek Banków Polskich. Wykryte wtedy złośliwe oprogramowanie potrafiło naśladować wygląd dziesiątek aplikacji bankowych.

Michał Tomaszkiewicz Redaktor antyradia
Polub Antyradio na Facebooku
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.