Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Nowy, groźny atak na klientów z Polski. mBank ostrzega przed aplikacją kradnącą dane logowania na rachunek

Przed chwilą na stronie internetowej mBanku opublikowano komunikat o złośliwym oprogramowaniu atakującym użytkowników smartfonów z systemem operacyjnym Android

Z informacji przekazanych przez mBank wynika, że w markecie Google Play wykryto kilka różnych aplikacji użytkowych, między innymi służącą do sprawdzania kursów kryptowalut, które rozsiewają złośliwe oprogramowanie. Jego głównym celem jest przejęcie kontroli nad urządzeniem - uzyskuje ono dostęp m.in. do treści SMS-ów. Ponadto przy próbie uruchomienia aplikacji bankowej generuje nakładkę wyświetlającą informację o konieczności podania loginu i hasła do bankowości elektronicznej. Autorzy programu zyskują w ten sposób możliwość zalogowania się na rachunek ofiary i zlecenia oraz autoryzowania przelewu środków na kontrolowane przez siebie konto.

Przeczytajcie także: Nowe zagrożenie dla korzystających z WiFi

Służby bezpieczeństwa mBanku podkreślają, że aplikacje rozsiewające złośliwe oprogramowanie zostały już zidentyfikowane. Zakładam więc, że wkrótce będą albo już zostały zgłoszone do Google'a i znikną z marketu Google Play. W ich miejsce mogą pojawić się jednak inne więc zachowajcie czujność. Nakładki wyłudzające dane logowania od użytkowników aplikacji mBanku mogą wyglądać tak:

Choć przed nowym atakiem ostrzega mBank, to z tego co udało mi się dowiedzieć nieoficjalnie, nowa kampania hakerów wymierzona jest w klientów większości banków komercyjnych na polskim rynku. Komunikaty generowane przez malware mogą się zatem upodabniać do stron takich instytucji jak np. PKO, Pekao, ING, BZ WBK czy Millennium.

Przeczytajcie także: Ukradli 2 mln zł z rachunku swojej ofiary

Natomiast mBank podkreśla, że nigdy nie prosi swoich klientów o podanie loginu i hasła podczas logowania się do aplikacji mobilnej. Wy zaś zanim zainstalujecie jakąś nową aplikację na swoim smartfonie, zwróćcie najpierw uwagę na komentarze innych użytkowników oprogramowania. Zazwyczaj po ich lekturze szybko zorientujecie się, czy aplikacja, którą chcecie ściągnąć na swoje urządzenie, jest bezpieczna.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies