Na stronach mBanku pojawiło się ostrzeżenie przed nową złośliwą aplikacją na urządzenia z Androidem. Jej autorzy twierdzą, że służy do przeliczania kursu kryptowalut. Po instalacji podszywa się jednak pod aplikację mBanku i żąda nazwy użytkownika i hasła.
Czytaj też: Dwa polskie banki mają się połączyć. Ich właścicielem jest państwo.
Mało tego. Aplikacja przejmuje kontrolę nad wiadomościami SMS. Przestępcy mogą więc swobodnie zmodyfikować dowolny przelew zdefiniowany i wyprowadzić wszystkie pieniądze z konta ofiary bez jej alarmowania.
Fałszywe aplikacje, które przejmują kontrole nad kontem bankowym, nie są nowością, jednak pierwszy raz słyszymy o takiej, która ma służyć do sprawdzania kursu walut. To najlepszy dowód na to, że przestępcy ciągle udoskonalają i zmieniają metody ataku po to, by zaskoczyć ewentualne ofiary.
Najlepszym sposobem na uniknięcie infekcji jest pobieranie oprogramowania wyłącznie z oficjalnych źródeł. Aplikacje dostępne w nieoficjalnych sklepach, rozsyłane za pomocą wiadomości e-mail lub SMS, mogą zawierać złośliwy kod.
Atak może spotkać też użytkowników komputerów - w tym wypadku również mamy do czynienia z tworzeniem fałszywych aplikacji. W sieci dostępne są nawet złośliwe wersje Chrome, które pozwalają przejąć kontrolę nad maszyną ofiary. Fałszowane są też dodatki do przeglądarek - ostatnio w sieci pojawiła się złośliwa "podróbka" Adblock Plus.
Centrum Cyberbezpieczeństwa Związku Banków Polskich w swoim komunikacie zwraca uwagę, że ataki mogą dotyczyć też innych banków. Centrum radzi też jak bronić się przed tego typu zagrożeniem. Należy pamiętać o dwóch zasadach:
***