Klienci mBanku powinni zwrócić uwagę na zachowanie mobilnej aplikacji banku na Androida. Cyberprzestępcy stworzyli wirusa, który się pod nią podszywa - udaje ją nie uruchamiając tak naprawdę prawdziwej, autoryzowanej aplikacji mBanku.
Czytaj też: Dla przestępców twój smartfon jest równie cenny co komputer
Użytkownik próbujący zalogować się do banku z zainfekowanego urządzenia zobaczy nietypowy komunikat - prośbę o autoryzację numeru telefonu.
Rzekoma autoryzacja przebiega w kilku krokach. Najpierw ofiara musi wprowadzić swój numer telefonu oraz PIN. Następnie login i hasło do bankowości elektronicznej. Po chwili na ekranie smartfona pojawia się prośba o zatwierdzenie operacji kodem SMS.
W rzeczywistości ofiara nie dokonuje żadnej autoryzacji, a przekazuje komplet danych, które służą do wyprowadzenia pieniędzy z konta. To, co użytkownik widzi na ekranie, nie jest aplikacją mBanku, a złośliwą nakładką stworzoną stworzoną przez przestępców.
mBank ostrzega, że jeśli aplikacja mBanku zainstalowana w smartfonie wyświetla powyższe komunikaty, to może wystąpić konieczność przywrócenia urządzenia do stanu fabrycznego - pełnego resetu. Konieczna jest też zmiana haseł do bankowości.
Coraz więcej zagrożeń
Ostatnia fala ataków złośliwego oprogramowania typu ransomware (wymuszenie okupu w zamian za odblokowanie dostępu do sprzętu lub danych) potwierdza przewidywania ekspertów - cyberprzestępczość staje się coraz bardziej realnym zagrożeniem.
Cyberprzestępcy tworzą coraz doskonalsze narzędzia, za pomocą których przejmują kontrolę nad urządzeniami. W ciągu ostatnich tygodni informowaliśmy o złośliwych aplikacjach odkrytych w sklepie Google. A także o największym na świecie botnecie rozsyłającym złośliwy kod służący do przejęcia kontroli nad bankowością elektroniczną.
