• rozwiń

Złośliwa aplikacja na smartfonach z Androidem. Zagrożeni klienci kilku banków

Szulecki: uwaga na linki do aplikacji Odtwórz: Szulecki: uwaga na linki do aplikacji
Szulecki: uwaga na linki do aplikacji "Źródło: TVN24 BiS"

Bankowe Centrum Cyberbezpieczeństwa ostrzega przed korzystaniem z aplikacji na smartfony z systemem Android do śledzenia kursów kryptowalut, którą można było pobrać ze sklepu Google Play i zainstalować. Zagrożeni atakiem są klienci co najmniej kilku banków w Polsce.

Kilka dni temu mBank i PKO BP ostrzegały klientów przed złośliwą aplikacją. Jak się okazuje, zagrożenie może być znacznie większe, bo dotyczy klientów wielu banków - podał Związek Banków Polskich.

Aplikacja zgodnie z opisem ma służyć śledzeniu kursów rynkowych kryptowalut, jednak zawiera w sobie funkcjonalność, która umożliwia monitorowanie aktywności użytkownika smartfona, włącznie z odczytywaniem treści SMS-ów i przekazywaniem ich na zewnętrzny serwer.

Jak to działa?

Aplikacja ma także możliwość wyświetlania fałszywych ekranów logowania do mobilnych serwisów bankowych, które służą do przejęcia danych logowania na konto użytkownika w serwisie bankowym. Pozyskanie tych danych, w połączeniu z kontrolą odbierania i wysyłania SMS-ów, umożliwia przeprowadzenie skutecznej operacji na koncie klienta i wyprowadzenie z nich środków pieniężnych bez wiedzy klienta.

Fałszywe ekrany do logowania były wyświetlane już klientom mBanku, Pekao, Raiffeisen Polbanku, PKO BP, NestBanku, Millennium, ING, Aliora i BZ WBK - wynika z informacji Związku Banków Polskich.

Jak się bronić?

ZBP radzi, aby natychmiast odinstalować złośliwą aplikację i skontaktować się ze swoim bankiem w celu zmiany haseł do serwisów bankowych. Rekomenduje także przywrócenie ustawień fabrycznych smartfona.

Chociaż wymieniona aplikacja nie jest już dostępna w sklepie Google Play, to mogą występować próby rozpowszechniania tej lub podobnych aplikacji za pomocą SMS-ów lub e-maili. Wiadomość, sugerująca kontakt z banku lub innych znanych firm, może nakłaniać do kliknięcia w zawarty w wiadomości adres (link), który prowadzi do instalacji złośliwego oprogramowania na smartfonie i w efekcie utraty kontroli nad działaniem urządzenia.

Tak wyglądają przykładowe ekrany do logowania, które może generować aplikacja:


Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane