Miej się na baczności. W Google Play pojawił się wirus atakujący aplikacje mobilne banków

News/Bankowość 25.10.2017
Miej się na baczności. W Google Play pojawił się wirus atakujący aplikacje mobilne banków

Miej się na baczności. W Google Play pojawił się wirus atakujący aplikacje mobilne banków

W sklepie Google Play pojawił się wirus, który wyświetla się nad aplikacjami bankowymi i wyłudza dane logowania do nich. Problem zgłosiły mBank oraz PKO BP, ale dotyczy on też wielu innych banków.

Jak donosi mBank, złośliwe oprogramowanie atakuje smartfony z systemem operacyjnym Android. Obecnie podszywa się pod aplikację do sprawdzania kursu kryptowalut, która jest dostępna w sklepie Google Play. Należy jednak spodziewać się, że niebawem zostanie z niego usunięta, a jej twórcy stworzą jej nową wariację. Wówczas wirus ten będzie mógł być dystrybuowany jako gra, odtwarzacz multimediów lub nakładka systemowa albo dowolna inna aplikacja.

Program zaczyna działać po uruchomieniu prawdziwej aplikacji bankowej lub mobilnej strony banku i prosi o podanie danych logowania. Oprócz tego może on przejąć kontrolę nad telefonem, a konkretnie: wykonywać oraz podsłuchiwać połączenia telefoniczne, a także wysyłać oraz odbierać wiadomości SMS. Ma to celu wyłudzenie danych autoryzacyjnych wysyłanych przez bank i tym samym oszukanie mechanizmu weryfikacji dwuetapowej, czyli dwukrotnego potwierdzenia tożsamości osoby próbującej zalogować się do danej usługi.

Jak radzić sobie z takimi zagrożeniami?

Nie wystarczy instalowanie aplikacji ze sklepu Google Play, bo złośliwe oprogramowanie znajduje się właśnie tam. Warto czytać opinie na temat pobieranych programów, a także sprawdzić wymagane przez nie uprawnienia. Jeżeli aplikacja żąda uprawnień do odbierania i wysyłania SMSów, to może ingerować we wiadomości autoryzacyjne wysyłane przez bank.

Należy też być czujnym. Jeżeli aplikacja banku prosi o podanie niestandardowych danych, w głowie powinna zapalić się nam czerwona lampka. Banki zazwyczaj:

  • nie wymagają podawania identyfikatora i hasła w aplikacji mobilnej
  • nie wysyłają żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania
  • nie proszą o wykonanie przelewów testowych
  • nie wysyłają do klientów wiadomości e-mail zawierających link do strony logowania

Zalecam też logowanie się do bankowości mobilnej za pomocą odcisku palca. Takich danych autoryzacyjnych wirusy w formie nakładki nie są w stanie przejąć.

Co zrobić, jeżeli wirus zainfekował telefon?

W tej niekomfortowej sytuacji:

  • natychmiast poinformuj o tym bank
  • jak najszybciej zmień hasło logowania
  • zmień PIN do aplikacji mobilnej banku

Na koniec polecamy przywrócić telefon do ustawień fabrycznych, by mieć pewność, że dane wirusa zostały bezpowrotnie usunięte.

Musisz przeczytać:

Dołącz do dyskusji

Advertisement