mBank ostrzega przed nowym atakiem na użytkowników smartfonów. Fałszywy komunikat pułapką

Robert Kędzierski
mBank ostrzega przed złośliwą aplikacją

mBank ostrzega przed złośliwą aplikacją (Fot. mBank/Pixabay)

mBank ostrzega użytkowników smartfonów z Androidem, by ostrożnie podchodzili do informacji o aktualizacji systemu. Przestępcy znaleźli sposób, by wykorzystać go do wykradania pieniędzy.

mBank informuje na swoich stronach o nowej, złośliwej aplikacji, która atakuje użytkowników smartfonów z Androidem. Aplikacja udaje aktualizację systemu.

Zignoruj komunikat

Zamiast aktualizować system przejmuje kontrolę nad urządzeniem ofiary. Sprawia, że próba uruchomienia aplikacji do bankowości elektronicznej kończy się wyświetleniem spreparowanej nakładki. Symuluje ona wygląd autentycznej aplikacji i przejmuje dane logowania. 

Fałszywa nakładka udająca aplikację mBankuFałszywa nakładka udająca aplikację mBanku Fot. mBank

Informacje trafiają do przestępców, a ci wykorzystują je, by zalogować się do konta ofiary. W ostatnim etapie ataku atakujący otrzymuje prośbę o wpisanie kodu autoryzującego przesłanego za pomocą wiadomości SMS. Otwiera on drogę przestępcom do zmiany danych odbiorcy zaufanego. A to prowadzi zazwyczaj do całkowitego wyczyszczenia konta.

Aplikacja potrafi się ukrywać

Tym razem, jak wyjaśniają eksperci mBanku, cyberprzestępcy postarali się, by zatrzeć za sobą ślady. Złośliwa aplikacja jest bowiem w stanie wymusić przywracanie systemu do ustawień fabrycznych. To może utrudnić postępowanie organów ścigania i zorientowanie się w szczegółach ataku. 

Klienci innych banków też zagrożeni

Wcześniejsze doświadczenia pozwalają sądzić, że złośliwa aplikacja będzie atakować też klientów innych banków. Cyberprzestępcy dysponują fałszywymi kopiami większości polskich instytucji finansowych.

Groźny arsenał złośliwych aplikacji

Przestępcy mają w swoim arsenale inne groźne aplikacje, które potrafią wyrządzić jeszcze większą krzywdę niż nakładka. O tym, że ściąganie aplikacji z nieautoryzowanych źródeł może być przyczyną wielkich strat dowiedział się jeden z czytelników Niebezpiecznika. Odkrył on na telefonie jednego ze swoich klientów fałszywą aplikację, która okazała się trojanem.

Ten trojan wyciągnął dane z aplikacji mBanku, wysłał sobie przelew, odczytał potwierdzającego SMS i usunął SMS-a (sms w ogóle nie doszedł, więc go jakoś przechwycił i komórka nie zasygnalizowała ze SMS przyszedł). [...] Tak zniknęło 10k.

- wyjaśnia poszkodowany. Dlatego też kwestie bezpieczeństwa lepiej traktować serio.  

Jak uniknąć infekcji?

Najnowsza aplikacja, tak jak wiele wcześniejszych, dystrybuowana jest za pomocą nieautoryzowanych sklepów z aplikacjami, poprzez wiadomości SMS czy e-mail. Kilka dni temu pisaliśmy, że właśnie w taki sposób przestępcy próbują zmusić ofiary do aktualizacji sterownika LTE. I w tym wypadku chodziło tak naprawdę o przejęcie kontroli nad urządzeniem.

Czytaj też: Czym się różni ransomaware od malware? Poznaj różnice i bądź bezpieczny

Oprócz unikania podejrzanych aplikacji warto też czytać wszystkie SMS-y pochodzące z banku. Użytkownicy skupiają się najczęściej, by przepisać sam kod. Tymczasem w wiadomości znajduje się ostrzeżenie, że autoryzując transakcję zmienimy dane odbiorcy zaufanego. 

***

Morawski: "Teraz rozwijamy się w tempie 5 proc., ale to jest nie do utrzymania. Choćby dlatego, że w Polsce zabraknie pracowników"

Tylko mistrzowie ortografii będą mieli komplet punktów w tym quizie
1/18__ prasowych można dowiedzieć się wielu interesujących rzeczy.
Zobacz także
  • Primark Primark ma pojawić się w Polsce. To może być mocna konkurencja dla innych sieci odzieżowych
  • RODO lepiej chroni nasze dane, ale doprowadza też do absurdów 11 największych problemów z interpretacją RODO. Prowadzą do absurdalnych sytuacji
  • Część klientów BZWBK straciła spore pieniądze w wyniku działań przestępców Stracili 11800 zł, chociaż przelali pieniądze właściwej osobie. Nowy wirus atakuje w Polsce
Komentarze (31)
mBank ostrzega przed nowym atakiem na użytkowników smartfonów. Fałszywy komunikat pułapką
Zaloguj się
  • goodwater1

    Oceniono 8 razy 4

    Ale mbank za każdym razem próbuje mi zainstalowac aplikacje mobilna i twierdzi, ze jest bezpieczna...

  • wasaty_janusz

    Oceniono 5 razy 3

    'Cyberprzestępcy dysponują fałszywymi kopiami większości polskich instytucji finansowych' - really?

  • adamyauch

    Oceniono 8 razy 2

    Jak uniknąć infekcji? Pozbyć się androida.

  • 100-lec

    Oceniono 8 razy 2

    ta aplikacja od hakerów działa lepiej niż oryginalna z mbanku, jak to możliwe?

  • dvla

    Oceniono 2 razy 2

    Kiedy mBank wprowadzi logowanie do systemu gdzie podajesz tyko określone litery z hasła A nie całe. Dla hakerów to teraz żaden problem przechwycic dane do logowania. Ten stary system logowania używa tylko mBank w Polsce. Nawet banki spółdzielcze są o niebo lepiej zabezpieczone

  • typowynazista

    Oceniono 5 razy 1

    Jak uniknąć infekcji? Nie używać "smart"fona. Ludzie chcieli mieć wygodnie - to majo.

  • radeberger

    Oceniono 9 razy 1

    Czyli summa summarum - trefne oprogramowanie z lipnego źródła, które "ofiara" (sierota intelektualna bardziej) sobie sama wgrywa. Klasyk.

  • ganro

    Oceniono 11 razy 1

    Ale Bank będzie Cię namawiał do używania aplikacji mobilnych, ale jak Cię okradną to Bank Ci powie, że to Twoja wina. Telefon znacznie trudniej dobrze chronić niż komputer.

Aby ocenić zaloguj się lub zarejestrujX

Najnowsze informacje