mBank ostrzega przed atakiem na aplikacje mobilne. Klienci innych banków też zagrożeni
Właściciele smartfonów z systemem operacyjnym Android mogą paść ofiarą nowej szkodliwej aplikacji. Oszuści w łatwy sposób mogą dostać się do naszych wrażliwych danych, a nawet przejąć kontrolę nad połączeniami i SMS-ami.
25.10.2017 11:48
Komunikat o zagrożeniu wydał na swojej stronie mBank, ale nie znaczy to, że klienci innych banków mogą spać spokojnie. Szkodliwy program potrafi podszyć się pod aplikacje mobilne różnych banków.
"Obecnie szkodliwa aplikacja podszywa się pod aplikację do sprawdzania kursu kryptowalut. Po jej pobraniu na zainfekowanym telefonie i włączeniu aplikacji mobilnych kilku polskich banków, można zobaczyć „nakładkę”, podszywająca się pod właściwą aplikację bankową. Wyłudza ona od użytkownika poufne dane" - informuje mBank. W przypadku tej instytucji są to identyfikator oraz hasło do serwisu transakcyjnego.
Przedstawiciele banku ostrzegają także, że oprócz fałszywej „nakładki” wyłudzającej poufne dane, złośliwa aplikacja może przejąć kontrolę nad telefonem. "Może wykonywać lub podsłuchiwać połączenia telefoniczne, a także wysyłać i odbierać wiadomości SMS (w tym SMS-y autoryzacyjne wysyłane przez bank)" - czytamy.
Jak się bronić przed złośliwą aplikacją?
Bank radzi, by przed zainstalowaniem jakiegokolwiek programu na swoim smartfonie, dokładnie sprawdzić opinie o nim. Należy także zwrócić uwagę, jakich uprawnień wymaga aplikacja. "Jeśli żąda uprawnień do odbierania i wysyłania SMS-ów, to może ingerować w SMS-y autoryzacyjne wysyłane przez bank" - przestrzega mBank.
Jeśli nasz smartfon już został zainfekowany, należy natychmiast zmień hasło do serwisu transakcyjnego banku, przywróć ustawienia fabryczne w telefonie, zmień PIN do aplikacji mobilnej banku.