powrót

„UWAGA! Nowe złośliwe oprogramowanie na system Android”

Właściciele smartfonów z system operacyjnym Android mogą paść ofiarą nowej złośliwej aplikacji.

Dystrybucja takiej aplikacji może być przeprowadzona z wykorzystaniem:

  • Autoryzowanych sklepów z aplikacjami na smartfony,
  • Linków podesłanych w wiadomościach SMS, prowadzących zarówno do autoryzowanych jak i nieautoryzowanych sklepów.


Działanie szkodliwej aplikacji:


Aktualnie dystrybuowana złośliwa aplikacja symuluje aktualizację systemu operacyjnego telefonu.
Wykonanie tej operacji, powoduje infekcję telefonu użytkownika. Próba uruchomienia na takim urządzeniu poprawnej, bankowej aplikacji kończy się wyświetleniem dodatkowego okna (tzw. „nakładki”), w którym użytkownik proszony jest o podanie poufnych danych w postaci identyfikatora i hasła używanych do logowania w systemie bankowości internetowej. Dane te są następnie przekazywane do przestępców stojących za dystrybucją szkodliwego oprogramowania.
Dodatkowo, nadane uprawnienia pozwalają tej aplikacji na przejęcie kontroli nad SMS, co w efekcie pozwala przestępcom przechwycić wiadomości z kodami autoryzacyjnymi wysyłanymi przez bank dla potwierdzenia zlecanych operacji.
 
Złośliwa aplikacja, po pewnym czasie działania, potrafi również przywrócić zainfekowany telefon do ustawień fabrycznych i tym samym zatrzeć ślady swojego działania. 

 

Bezpieczeństwo Bezpieczeństwo Bezpieczeństwo

Kliknij na grafikę. 

Uwaga! Podanie poufnych danych umożliwia przestępcom nieuprawniony dostęp do Twojego konta w systemie bankowości internetowej i kradzież pieniędzy.

Jak się bronić przed szkodliwą aplikacją?

Szkodliwa aplikacja może podszywać się pod inne znane aplikacje bądź oferować nowe funkcjonalności. Pamiętaj więc, aby przede wszystkim:

  • nie instalować aplikacji pobranych spoza oficjalnych sklepów, w tym poprzez linki przesłane w wiadomościach SMS,
  • weryfikować dostępne informacje o aplikacji, np. opinie użytkowników, datę pierwszej publikacji, twórcę aplikacji, itp.,
  • zwracać uwagę jakich uprawnień wymaga aplikacja – jeśli żąda uprawnień do odbierania i wysyłania SMSów, to istnieje ryzyko przejęcia kodów autoryzacyjnych wysyłanych przez bank.

Jeżeli Twój telefon został zainfekowany:

  • natychmiast zmień hasło do systemu bankowości internetowej,
  • zmień PIN do aplikacji mobilnej banku,
  • przywróć ustawienia fabryczne w telefonie
  • włącz Mobilną autoryzację, która zapewnia bezpieczeństwo w procesie autoryzacji operacji i chroni Cię przed tego typu atakami - sprawdź jak to zrobić.


Pamiętaj! mBank

  • nigdy nie prosi o podanie w aplikacji mobilnej, identyfikatora i hasła używanego do logowania w serwisie bankowości internetowej (logowanie do aplikacji mobilnej odbywa się wyłącznie za pomocą dedykowanego, odrębnego kodu PIN ustalonego przez użytkownika lub zdefiniowanego odcisku palca),
  • nie wymaga od użytkownika podczas procesu logowania do aplikacji mobilnej podawania dodatkowych danych osobowych lub informacji dotyczących posiadanych kart bankowych,
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
  • nie prosi o wykonanie przelewów testowych,
  • nie wysyła do klientów wiadomości e-mail zawierających linki do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).


Sprawdź w jaki sposób chronić swój telefon: www.mbank.pl/bezpieczenstwo/bezpieczny-telefon/

W przypadku pobrania lub zainstalowania opisanego powyżej złośliwego oprogramowania, skontaktuj się z mLinią pod numerem 801 300 800 lub 42 6 300 800.