mBank ostrzega przed nowym atakiem na użytkowników smartfonów. Fałszywy komunikat pułapką

mBank ostrzega użytkowników smartfonów z Androidem, by ostrożnie podchodzili do informacji o aktualizacji systemu. Przestępcy znaleźli sposób, by wykorzystać go do wykradania pieniędzy.

mBank informuje na swoich stronach o nowej, złośliwej aplikacji, która atakuje użytkowników smartfonów z Androidem. Aplikacja udaje aktualizację systemu.

Zignoruj komunikat

Zamiast aktualizować system przejmuje kontrolę nad urządzeniem ofiary. Sprawia, że próba uruchomienia aplikacji do bankowości elektronicznej kończy się wyświetleniem spreparowanej nakładki. Symuluje ona wygląd autentycznej aplikacji i przejmuje dane logowania. 

Fałszywa nakładka udająca aplikację mBanku Fot. mBank

Informacje trafiają do przestępców, a ci wykorzystują je, by zalogować się do konta ofiary. W ostatnim etapie ataku atakujący otrzymuje prośbę o wpisanie kodu autoryzującego przesłanego za pomocą wiadomości SMS. Otwiera on drogę przestępcom do zmiany danych odbiorcy zaufanego. A to prowadzi zazwyczaj do całkowitego wyczyszczenia konta.

Aplikacja potrafi się ukrywać

Tym razem, jak wyjaśniają eksperci mBanku, cyberprzestępcy postarali się, by zatrzeć za sobą ślady. Złośliwa aplikacja jest bowiem w stanie wymusić przywracanie systemu do ustawień fabrycznych. To może utrudnić postępowanie organów ścigania i zorientowanie się w szczegółach ataku. 

Klienci innych banków też zagrożeni

Wcześniejsze doświadczenia pozwalają sądzić, że złośliwa aplikacja będzie atakować też klientów innych banków. Cyberprzestępcy dysponują fałszywymi kopiami większości polskich instytucji finansowych.

Groźny arsenał złośliwych aplikacji

Przestępcy mają w swoim arsenale inne groźne aplikacje, które potrafią wyrządzić jeszcze większą krzywdę niż nakładka. O tym, że ściąganie aplikacji z nieautoryzowanych źródeł może być przyczyną wielkich strat dowiedział się jeden z czytelników Niebezpiecznika. Odkrył on na telefonie jednego ze swoich klientów fałszywą aplikację, która okazała się trojanem.

Ten trojan wyciągnął dane z aplikacji mBanku, wysłał sobie przelew, odczytał potwierdzającego SMS i usunął SMS-a (sms w ogóle nie doszedł, więc go jakoś przechwycił i komórka nie zasygnalizowała ze SMS przyszedł). [...] Tak zniknęło 10k.

- wyjaśnia poszkodowany. Dlatego też kwestie bezpieczeństwa lepiej traktować serio.  

Jak uniknąć infekcji?

Najnowsza aplikacja, tak jak wiele wcześniejszych, dystrybuowana jest za pomocą nieautoryzowanych sklepów z aplikacjami, poprzez wiadomości SMS czy e-mail. Kilka dni temu pisaliśmy, że właśnie w taki sposób przestępcy próbują zmusić ofiary do aktualizacji sterownika LTE. I w tym wypadku chodziło tak naprawdę o przejęcie kontroli nad urządzeniem.

Czytaj też: Czym się różni ransomaware od malware? Poznaj różnice i bądź bezpieczny

Oprócz unikania podejrzanych aplikacji warto też czytać wszystkie SMS-y pochodzące z banku. Użytkownicy skupiają się najczęściej, by przepisać sam kod. Tymczasem w wiadomości znajduje się ostrzeżenie, że autoryzując transakcję zmienimy dane odbiorcy zaufanego. 

***

Morawski: "Teraz rozwijamy się w tempie 5 proc., ale to jest nie do utrzymania. Choćby dlatego, że w Polsce zabraknie pracowników"