Nie od dziś wiadomo, że posiadacze smartfonów z Androidem są najbardziej narażoną grupą użytkowników mobilnych, jeżeli chodzi o działanie złośliwego oprogramowania. Niestety, tym razem zagrożone są nasze rachunki bankowe, gdyż głównym celem są aplikacje mobilne banków i – co za tym idzie – „zawartość” rachunków klientów. Dzisiaj przed atakiem na swoje usługi ostrzega mBank.
Najnowsza złośliwa aplikacja symuluje aktualizację systemu operacyjnego. Gdy użytkownik zgodzi się na tę operację, dochodzi do infekcji telefonu. Podczas próby uruchomienia na takim urządzeniu aplikacji bankowej, zostaje wyświetlone dodatkowe okno, w którym użytkownik proszony jest o podanie poufnych danych w postaci identyfikatora i hasła do konta bankowego. Jak pewnie sami się domyślacie, po podaniu kluczowych informacji trafiają one do przestępców, którzy stoją za owym wirusem. Dodatkowo, podczas rzekomej aktualizacji systemu, aplikacji zostają nadane uprawnienia pozwalające kontrolę nad SMS-ami, co w efekcie pozwala osobom niepożądanym przechwycić wiadomości z kodami autoryzacyjnymi. W celu zatarcia śladów, po pewnym czasie od zarażenia nasze urządzenie może samo przywrócić się do ustawień fabrycznych.
Jak prowadzona jest dystrybucja złośliwego oprogramowania?
Poprzez wysyłanie linków w wiadomościach tekstowych, które prowadzą zarówno do autoryzowanych, jak i nieautoryzowanych sklepów z aplikacjami za pośrednictwem Google Play.
Jak można bronić się przed szkodliwą aplikacją?
Nie powinniśmy instalować aplikacji pobranych spoza Google Play, a jeżeli znajdują się one w obrębie tego sklepu – należy zwracać szczególną uwagę na ilość pobrań, ocenę i opinie o danej aplikacji. Bardzo istotne są również wymagane uprawnienia – wszelki dostęp do odbierania i wysyłania wiadomości tekstowych jest objęty ryzykiem przejęcia kodów autoryzacyjnych, nie wspominając już nawet o prywatnej korespondencji. Warto również spojrzeć, kto jest wydawcą danej apki. W gruncie rzeczy to nic nowego – tak na dobrą sprawę „od zawsze” jesteśmy uczulani na to, aby pobierać tylko sprawdzone pozycje.
Co należy zrobić, gdy telefon został zainfekowany?
Przede wszystkim – możliwie szybko zmienić hasło do banku, a następnie kod PIN do aplikacji mobilnej, po czym przywrócić ustawienia fabryczne w telefonie. Jeżeli z Waszego konta zostały wykonane jakiekolwiek dziwne transakcje, należy szybko zgłosić się do banku.
Z tej okazji mBank przypomina również, że nigdy nie prosi o podanie w aplikacji mobilnej identyfikatora i hasła używanych do logowania w serwisie bankowości internetowej. Logowanie do aplikacji mobilnej odbywa się wyłącznie za pomocą dedykowanego, odrębnego kodu PIN ustalonego przez użytkownika lub zdefiniowanego odcisku palca. Wiadomość ta odnosi się do większości innych banków, co warto mieć na uwadze – następnym razem to Wy możecie stać się celem ataku. Chociaż trzeba zauważyć, że mBank nie po raz pierwszy informuje o takim zagrożeniu…
Polecamy również:
https://www.tabletowo.pl/2018/07/17/mbank-blik-mtransfer/
Źródło: mBank