Klienci mBanku stosunkowo często muszą borykać się z problemami związanymi z próbą wykradzenia haseł dostępowych do kont internetowych. Oto kolejna próba tego typu, o czym informuje sam mBank.
Zagrożenie dotyczy posiadaczy smartfonów z systemem Android. Dystrybucja fałszywej aplikacji może być przeprowadzona z wykorzystaniem autoryzowanych sklepów z aplikacjami na smartfony lub linków podesłanych w wiadomościach SMS, prowadzących zarówno do autoryzowanych jak i nieautoryzowanych sklepów.
Wykonanie tej operacji powoduje infekcję telefonu użytkownika. Próba uruchomienia na takim urządzeniu poprawnej, bankowej aplikacji kończy się wyświetleniem dodatkowego okna (tzw. „nakładki”), w którym użytkownik proszony jest o podanie poufnych danych w postaci identyfikatora i hasła używanych do logowania w systemie bankowości internetowej. Dane te są następnie przekazywane do przestępców stojących za dystrybucją szkodliwego oprogramowania.
Dodatkowo, nadane uprawnienia pozwalają tej aplikacji na przejęcie kontroli nad SMS, co w efekcie pozwala przestępcom przechwycić wiadomości z kodami autoryzacyjnymi wysyłanymi przez bank dla potwierdzenia zlecanych operacji. Złośliwa aplikacja, po pewnym czasie działania, potrafi również przywrócić zainfekowany telefon do ustawień fabrycznych i tym samym zatrzeć ślady swojego działania.
Pamiętajmy więc, że jedyną oficjalną aplikację do obsługi kont internetowych tego banku udostępnia mBank, natomiast wszystkie inne programy mają na celu wyłudzenie danych dostępowych do konta i tym samym wykradzenie gotówki.
źródło: mBank