mBank ostrzega

Aktualności / Z rynku

Na stronach mBanku pojawiło się ostrzeżenie przed nową złośliwą aplikacją na urządzenia z Androidem, która po instalacji podszywa się jednak pod aplikację mBanku i żąda nazwy użytkownika i hasła.

Obecnie szkodliwa aplikacja podszywa się pod aplikację do sprawdzania kursu kryptowalut. Po jej pobraniu na zainfekowanym telefonie i włączeniu aplikacji mobilnych kilku polskich banków, można zobaczyć „nakładkę”, podszywająca się pod właściwą aplikację bankową. Wyłudza ona od użytkownika poufne dane.

Dystrybucja takiej aplikacji może być przeprowadzona z wykorzystaniem:

  • autoryzowanych sklepów z aplikacjami na smartfony,
  • linków przesłanych w wiadomościach SMS, prowadzących zarówno do autoryzowanych jak i nieautoryzowanych sklepów.

Oprócz fałszywej „nakładki” wyłudzającej poufne dane, złośliwa aplikacja może przejąć kontrolę nad telefonem. Może wykonywać lub podsłuchiwać połączenia telefoniczne, a także wysyłać i odbierać wiadomości SMS (w tym SMS-y autoryzacyjne wysyłane przez bank) – ostrzega mBank.

Bank radzi, że jeżeli telefon został zainfekowany to należy natychmiast zmienić hasło do serwisu transakcyjnego banku, przywrócić ustawienia fabryczne w telefonie, albo zmienić PIN do aplikacji mobilnej banku.

Szczegóły: https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7969,szkodliwa-aplikacja-atakujaca-smartfony-z-systemem-operacyjnym-android.html

mBank