mBank ostrzega przed szkodliwą aplikacją atakującą smartfony z systemem operacyjnym Android. Fałszywa aplikacja udaje aplikację banku, a za jej pomocą cyberprzestępcy mogą ogołocić konta bankowe.

Specjaliści banku nie podają nazwy aplikacji, jednak wskazują, że podszywa się ona pod aplikację do sprawdzania kursu kryptowalut. Rozpowszechniana jest poprzez sklepy z aplikacjami na smartfony. Może się też zdarzyć, że klienci banku w wiadomości tekstowej dostaną link do jej ściągnięcia.

FAŁSZYWA APLIKACJA

Po jej pobraniu i włączeniu aplikacji mobilnych kilku polskich banków, użytkownik komórki zobaczy „nakładkę” podszywającą się pod właściwą aplikację bankową. Program prosi o podanie identyfikatora bankowości elektronicznej i hasła do serwisu transakcyjnego banku.

Podanie tych danych umożliwia przestępcom kradzież pieniędzy z konta bankowego. Aplikacja może również także wysyłać i odbierać wiadomości SMS, w tym wiadomości służące autoryzowaniu transakcji.

JAK SIĘ CHRONIĆ?

Z porad specjalistów wynika, że przede wszystkim należy być czujnym i świadomym zagrożenia. Użytkownicy smartfonów powinni sprawdzać opinie dotyczące aplikacji, którą ściągają i zwracać uwagę, do czego pobrany program chce mieć dostęp – jeśli żąda uprawnień do odbierania i wysyłania SMS-ów, to oznacza, że może także przejąć SMS-y autoryzacyjne.

Jeśli telefon został już zainfekowany, trzeba niezwłocznie zmienić hasło do serwisu transakcyjnego banku, zmienić PIN aplikacji mobilnej oraz zresetować aparat, przywracając ustawienia fabryczne.

BANK PRZYPOMINA Pamiętaj! mBank

•    nie prosi o podanie identyfikatora i hasła do serwisu transakcyjnego w aplikacji mobilnej,
•    nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
•    nie prosi o wykonanie przelewów testowych,
•    nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).

puch