Jesteś tutaj:-, Inne, Newsy, Top7-UWAGA! Nowe złośliwe oprogramowanie na system Android

UWAGA! Nowe złośliwe oprogramowanie na system Android

Właściciele smartfonów z system operacyjnym Android mogą paść ofiarą nowej złośliwej aplikacji – ostrzega mBank

Dystrybucja takiej aplikacji może być przeprowadzona z wykorzystaniem:

  • Autoryzowanych sklepów z aplikacjami na smartfony,
  • Linków podesłanych w wiadomościach SMS, prowadzących zarówno do autoryzowanych jak i nieautoryzowanych sklepów.


Działanie szkodliwej aplikacji:

Aktualnie dystrybuowana złośliwa aplikacja symuluje aktualizację systemu operacyjnego telefonu.
Wykonanie tej operacji, powoduje infekcję telefonu użytkownika. Próba uruchomienia na takim urządzeniu poprawnej, bankowej aplikacji kończy się wyświetleniem dodatkowego okna (tzw. „nakładki”), w którym użytkownik proszony jest o podanie poufnych danych w postaci identyfikatora i hasła używanych do logowania w systemie bankowości internetowej. Dane te są następnie przekazywane do przestępców stojących za dystrybucją szkodliwego oprogramowania.
Dodatkowo, nadane uprawnienia pozwalają tej aplikacji na przejęcie kontroli nad SMS, co w efekcie pozwala przestępcom przechwycić wiadomości z kodami autoryzacyjnymi wysyłanymi przez bank dla potwierdzenia zlecanych operacji.

Złośliwa aplikacja, po pewnym czasie działania, potrafi również przywrócić zainfekowany telefon do ustawień fabrycznych i tym samym zatrzeć ślady swojego działania.

„UWAGA! Nowe złośliwe oprogramowanie na system Android”

Uwaga! Podanie poufnych danych umożliwia przestępcom nieuprawniony dostęp do Twojego konta w systemie bankowości internetowej i kradzież pieniędzy.

Jak się bronić przed szkodliwą aplikacją?

Szkodliwa aplikacja może podszywać się pod inne znane aplikacje bądź oferować nowe funkcjonalności. Pamiętaj więc, aby przede wszystkim:

  • nie instalować aplikacji pobranych spoza oficjalnych sklepów, w tym poprzez linki przesłane w wiadomościach SMS,
  • weryfikować dostępne informacje o aplikacji, np. opinie użytkowników, datę pierwszej publikacji, twórcę aplikacji, itp.,
  • zwracać uwagę jakich uprawnień wymaga aplikacja – jeśli żąda uprawnień do odbierania i wysyłania SMSów, to istnieje ryzyko przejęcia kodów autoryzacyjnych wysyłanych przez bank.

Jeżeli Twój telefon został zainfekowany:

  • natychmiast zmień hasło do systemu bankowości internetowej,
  • zmień PIN do aplikacji mobilnej banku,
  • przywróć ustawienia fabryczne w telefonie.

Pamiętaj! mBank

  • nigdy nie prosi o podanie w aplikacji mobilnej, identyfikatora i hasła używanego do logowania w serwisie bankowości internetowej (logowanie do aplikacji mobilnej odbywa się wyłącznie za pomocą dedykowanego, odrębnego kodu PIN ustalonego przez użytkownika lub zdefiniowanego odcisku palca),
  • nie wymaga od użytkownika podczas procesu logowania do aplikacji mobilnej podawania dodatkowych danych osobowych lub informacji dotyczących posiadanych kart bankowych,
  • nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
  • nie prosi o wykonanie przelewów testowych,
  • nie wysyła do klientów wiadomości e-mail zawierających linki do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).

Sprawdź w jaki sposób chronić swój telefon: www.mbank.pl/bezpieczenstwo/bezpieczny-telefon/

W przypadku pobrania lub zainstalowania opisanego powyżej złośliwego oprogramowania, skontaktuj się z mLinią pod numerem 801 300 800 lub 42 6 300 800.

źródło: mBank

 



Autor |2018-07-23T08:01:41+01:0023 lipca 2018 08:01|Kategorie: Bezpieczeństwo, Inne, Newsy, Top7|Tagi: , , , , |0 komentarzy

Zostaw komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.