Banki ostrzegają: trojan wyłudza hasła
Uwaga na SMS-y zachęcające do aktualizowania oprogramowania w smartfonie! To może być próba wyłudzenia loginu i hasła do bankowego konta – przestrzega Związek Banków Polskich.
20.04.2016 | aktual.: 21.04.2016 15:05
Zaczyna się niewinnie: właściciel telefonu z systemem Android otrzymuje SMS-a, że musi aktualizować system, bo straci dostęp do niektórych funkcji. Kiedy klikniemy na przesłany nam link, trafimy na stronę prezentującą instrukcję instalacji oprogramowania. Cyberprzestępcy chcą wzbudzić nasze zaufanie, dlatego na stronie znajdują się logo producentów smartfonów i instrukcje instalacji dla poszczególnych modeli.
[
]( # )Tak działa trojan, przed którym przestrzega ZBP
„Zadaniem trojana zainstalowanego w systemie Android jest jego uaktywnienie w momencie korzystania przez użytkownika telefonu z aplikacji bankowości mobilnej i wygenerowanie specjalnego okna z prośbą o podanie loginu i hasła. Lista aplikacji, na które reaguje trojan została zawarta w jego pliku konfiguracyjnym i obecnie dotyczy 68 aplikacji różnych instytucji finansowych, w tym polskich banków” – przestrzega ZBP.
Na wyłudzaniu haseł się nie kończy. Złośliwe oprogramowanie może też odczytywać i wysyłać SMS-y, w tym również bankowe kody. Trojan wyłudza również numery kart płatniczych. Może też domagać się załadowania zdjęć dowodu tożsamości.
[
]( # )Złośliwe oprogramowanie może też wyłudzać numery kart płatniczych
ZBP przestrzega przed aplikacjami i komunikatami z nieznanego źródła i zaleca w razie jakichkolwiek wątpliwości kontaktowanie się z infolinią banku.