Dwa duże banki, PKO BP i mBank, ostrzegają przed atakami na korzystających z usług bankowości elektronicznej. Złośliwa aplikacja atakuje telefony z systemem Android.
Złodzieje, którzy stworzyli aplikację, chcą przejąć kontrolę nad telefonem w celu uzyskania dostępu do konta bankowego.
Złośliwą aplikację możemy nieświadomie ściągnąć na swój telefon nawet z zaufanych źródeł.
„Dystrybucja takiej aplikacji może być przeprowadzona poprzez instalację aplikacji z autoryzowanych sklepów z aplikacjami na smartfony, z linka przesłanego w wiadomości SMS (zarówno z autoryzowanych, jak i nieautoryzowanych sklepów)” – informuje mBank.
Po pobraniu programu i włączeniu aplikacji obsługujących nasze konta bankowe zamiast rzeczywistego programu zobaczymy podszywającą się pod aplikację bankową nakładkę.
Nakładka ma za zadanie wyłudzić od nas poufne dane.
„Podanie danych może umożliwić cyberprzestępcom kradzież pieniędzy z Twojego konta” – przestrzega mBank.
Złośliwa aplikacja przejmuje kontrolę nad telefonem, wykonuje i podsłuchuje połączenia telefoniczne, a przede wszystkim potrafi wysyłać i odbierać wiadomości SMS, szczególnie te autoryzacyjne do operacji bankowych.
„Celem przestępców jest przejęcie pełnej kontroli nad telefonem użytkownika poprzez m.in. przechwytywanie wiadomości SMS – w tym bankowych kodów autoryzacyjnych SMS, ale również wyłudzenie poufnych danych do logowania do bankowości elektronicznej” – informuje PKO BP.
W przypadku kiedy zobaczymy, że nasza aplikacja prosi o informacje, o które do tej pory nie prosiła, albo zacznie się dziać coś podejrzanego z naszą aplikacją bankową, banki radzą zrestować telefon do ustawień fabrycznych oraz zmienić hasła dostępu do swojego konta.
Źródło: tvnBiS