Na swojej stronie internetowej mBank zamieścił nowe ostrzeżenie o ataku na klientów korzystających z aplikacji na Androida. Po zainstalowaniu na urządzeniu mobilnym złośliwego oprogramowania specjalne wygenerowana strona, graficznie przypominająca aplikację, przesłania ją i wyłudza dane do logowania na rachunek oraz przechwytuje SMS-y z hasłami autoryzacyjnymi. Osoby, które padną ofiarą nowego ataku, mogą stracić pieniądze z konta.

Przeczytajcie także: Uważajcie na e-maile od komorników. CERT ostrzega

mBank nie pisze w jaki sposób złośliwe oprogramowanie dostaje się na smartfony. Ostrzega jedynie, aby nie instalować aplikacji z przypadkowych stron, nie klikać w linki w SMS-ach oraz nie otwierać załączników w wiadomościach e-mail otrzymanych od obcych osób i zawsze mieć włączoną blokadę instalacji aplikacji z niezaufanych źródeł.

Wcześniej, w kwietniu tego roku przed podobnym atakiem przypuszczonym na klientów wielu banków z Polski, ostrzegał Związek Banków Polskich. Wówczas informowano, że cyberprzestępcy rozsyłają masowo do przypadkowych osób SMS-y z informacją o konieczności aktualizacji oprogramowania, bez czego niektóre funkcje smartfona nie będą działać prawidłowo. W SMS-ie znajdował się link, pod którym rzekomo miała być dostępna aktualizacja. Jednak po kliknięciu w niego ofiary ataku instalowały złośliwe oprogramowanie, takie jak to, przed którym ostrzega teraz mBank. Wydaje się więc, że obecny atak na klientów tej instytucji to kolejna kampania wykorzystująca znany już wcześniej mechanizm.

Przeczytajcie także: Zobaczcie jak łatwo stać się ofiarą cyberataku

Do niedawna celem ataków cyberprzestępców polujących na klientów banków byli przede wszystkim użytkownicy internetowych systemów transakcyjnych. Większość osób korzystających z tego rozwiązania przywykła do tego typu akcji i nauczyła się przed nimi bronić. Jednak bankowość mobilna, choć coraz popularniejsza, to wciąż nowość, z którą nie wszyscy są jeszcze za pan brat i mogą mieć problem z prawidłową identyfikacją zagrożeń. Dlatego wydaje mi się, że ataki na użytkowników aplikacji mobilnych banków mogą być skuteczne i będzie ich więcej. Zatem uważajcie na siebie.