mBank ostrzega przed szkodliwą aplikacją atakującą smartfony z systemem operacyjnym Android. Fałszywa aplikacja udaje aplikację banku, a za jej pomocą cyberprzestępcy mogą ogołocić konta bankowe.
Specjaliści banku nie podają nazwy aplikacji, jednak wskazują, że podszywa się ona pod aplikację do sprawdzania kursu kryptowalut. Rozpowszechniana jest poprzez sklepy z aplikacjami na smartfony. Może się też zdarzyć, że klienci banku w wiadomości tekstowej dostaną link do jej ściągnięcia.
FAŁSZYWA APLIKACJA
Po jej pobraniu i włączeniu aplikacji mobilnych kilku polskich banków, użytkownik komórki zobaczy „nakładkę” podszywającą się pod właściwą aplikację bankową. Program prosi o podanie identyfikatora bankowości elektronicznej i hasła do serwisu transakcyjnego banku.
Podanie tych danych umożliwia przestępcom kradzież pieniędzy z konta bankowego. Aplikacja może również także wysyłać i odbierać wiadomości SMS, w tym wiadomości służące autoryzowaniu transakcji.
JAK SIĘ CHRONIĆ?
Z porad specjalistów wynika, że przede wszystkim należy być czujnym i świadomym zagrożenia. Użytkownicy smartfonów powinni sprawdzać opinie dotyczące aplikacji, którą ściągają i zwracać uwagę, do czego pobrany program chce mieć dostęp – jeśli żąda uprawnień do odbierania i wysyłania SMS-ów, to oznacza, że może także przejąć SMS-y autoryzacyjne.
Jeśli telefon został już zainfekowany, trzeba niezwłocznie zmienić hasło do serwisu transakcyjnego banku, zmienić PIN aplikacji mobilnej oraz zresetować aparat, przywracając ustawienia fabryczne.
BANK PRZYPOMINA Pamiętaj! mBank
• nie prosi o podanie identyfikatora i hasła do serwisu transakcyjnego w aplikacji mobilnej,
• nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
• nie prosi o wykonanie przelewów testowych,
• nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).
puch