Związek Banków Polskich ostrzega przed nowym zagrożeniem na Androida

19 kwietnia, 2016
zbp_trojan

W informacji prasowej na stronie Związku Banków Polskich czytamy o nowym zagrożeniu dla użytkowników bankowości elektronicznej, które rozprzestrzeniane jest przez przestępców z wykorzystaniem wiadomości SMS. Ofiara, która kliknie w link może pobrać złośliwe oprogramowania zamiast aplikacji do obsługi banku.

“Szanowni Państwo, Instalacja aktualizacji na smartfonie z systemem Android. Bez aktualizacji niektóre funkcje mogą być ograniczone. 
htxx://android-flash-player-update.de/?id=nXQg1q”

Hiperłącze w powyższej treści SMSa kieruje do fałszywej strony internetowej, na której przedstawiona jest w formie instrukcji instalacja oprogramowania. Po zainstalowaniu aplikacji, trojan w momencie korzystania z prawdziwej aplikacji banku uaktywnia niebezpieczny program, w którym ofiara proszona jest o podanie loginu i hasła. Jest to stara, jednak nadal skuteczna metoda na wyłudzenie poufnych danych. Na obecną chwilę trojan podstawia nowe okno dla 68 prawdziwych aplikacji bankowych, w tym również dla kilku aplikacji, które obsługiwane są przez polskie banki.

ZBP 1

Ponadto, trojan posiada funkcję odczytywania wiadomości SMS, dlatego potrafi wykradać jednorazowe kody potwierdzające transakcję. Od czasu do czasu wyświetla też okno z prośbą o podanie poufnych informacji z karty debetowej oraz innych dokumentów tożsamości. A wszystko to w języku polskim.ZBP3

Rada Bankowości Elektronicznej Związku Banków Polskich przestrzega użytkowników smartfonów z systemów Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanego źródła.

Należy mieć na uwadze, że treści SMS pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.

Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby generowane w telefonie komórkowym. W przypadku jakichkolwiek wątpliwości należy skontaktować się z infolinią danego banku.

Rada Bankowości Elektronicznej
Związek Banków Polskich

Kilka prewencyjnych porad

1. Bank nigdy nie wysyła informacji o aktualizacji swojej aplikacji poprzez wiadomość SMS lub e-mail. Za to odpowiada oficjale repozytorium z aplikacjami dla systemu Android.

2. Kliknięcie w link jeszcze nie wyrządzi w telefonie żadnej szkody. Dopiero instalacja aplikacji może okazać się opłakana w skutkach.

3. Jeśli to możliwe, to nigdy nie instaluj aplikacji z innych źródeł niż oficjalnych. Pomimo, że od czasu do czasu zdarzają się takie perełki jak “100 aplikacji w Google Play to spyware”, to i tak jest to najbezpieczniejsze źródło pobierania oprogramowania.

4. Twój Android powinien być chroniony przez oprogramowania antywirusowe. Jeśli antywirus nie zablokuje zagrożenia w przeglądarce, to jest duża szansa na to, że zrobi to już po pobraniu pliku APK, do instalacji którego użytkownik musi wyłączyć zabezpieczenia w ustawieniach systemu.

5. Jeśli mimo wszystko złośliwy program został zainstalowany, radzimy dokładnie przeskanować system Android mobilnym programem antywirusowym, ale najbezpieczniej będzie przywrócić telefon do ustawień systemowych. 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]