Dwa duże banki działające w Polsce – mBank oraz PKO BP, przestrzegają przed groźną aplikacją na urządzenia z systemem Android. Podszywa się ona pod usługi bankowe.
mBank informuje, że dystrybucja złośliwej aplikacji odbywa się między innymi za pośrednictwem autoryzowanych sklepów z aplikacjami. A skoro o Androidzie mowa, to najprawdopodobniej jest to Google Play.
Wspomniana aplikacja oficjalnie służy do sprawdzania kursu kryptowalut. Po jej zainstalowaniu i włączeniu aplikacji bankowej wyświetlana jest jednak specjalna nakładka, na której jesteśmy proszeni o wpisanie swoich danych logowania.
W ten sposób oddajemy dostęp do naszego konta cyberprzestępcom, będąc przekonanym, że logujemy się w oficjalnej aplikacji naszego banku.
Wirus oprócz kradzieży danych logowania może także przejąć kontrolę nad telefonem. Wśród jego możliwości jest podsłuchiwanie połączeń telefonicznych, wysyłanie i odczytywanie SMS-ów (także tych wysłanych przez bank).
Aplikacja podszywa się pod polskie bankiJak bronić się przed szkodliwą aplikacją?
Niestety polskie banki w swoich informacjach ostrzegających nie podają, jak dokładnie nazywa się fałszywa aplikacja. Obecnie występuje ona w formie narzędzia do sprawdzania kursów kryptowalut, jednak może obrać praktycznie dowolną formę.
Jak się zatem przed nią bronić? Przede wszystkim należy sprawdzać opinię o aplikacjach pobieranych z Google Play. Przejrzenie komentarzy jest dobrym początkiem.
Warto również zwrócić uwagę na uprawnienia, których wymaga aplikacja. Jeżeli oprogramowanie do kursu walut wymaga możliwości wysyłania SMS-ów i odbierania połączeń, to coś jest zdecydowanie nie tak i nie powinniśmy instalować takiego narzędzia.
Co, jeżeli nasz telefon został zainfekowany? Przede wszystkim należy usunąć podejrzaną aplikację z urządzenia, a najlepiej przywrócić system do ustawień fabrycznych. Niezwłocznie trzeba również zmienić hasło do systemu bankowości elektronicznej i ewentualnie poinformować obsługę banku o infekcji.
Źródło: mBank, PKO BP