Związek Banków Polskich ostrzega przed nowym zagrożeniem na Androida

19 kwietnia, 2016

W informacji prasowej na stronie Związku Banków Polskich czytamy o nowym zagrożeniu dla użytkowników bankowości elektronicznej, które rozprzestrzeniane jest przez przestępców z wykorzystaniem wiadomości SMS. Ofiara, która kliknie w link może pobrać złośliwe oprogramowania zamiast aplikacji do obsługi banku.

“Szanowni Państwo, Instalacja aktualizacji na smartfonie z systemem Android. Bez aktualizacji niektóre funkcje mogą być ograniczone. 
htxx://android-flash-player-update.de/?id=nXQg1q”

Hiperłącze w powyższej treści SMSa kieruje do fałszywej strony internetowej, na której przedstawiona jest w formie instrukcji instalacja oprogramowania. Po zainstalowaniu aplikacji, trojan w momencie korzystania z prawdziwej aplikacji banku uaktywnia niebezpieczny program, w którym ofiara proszona jest o podanie loginu i hasła. Jest to stara, jednak nadal skuteczna metoda na wyłudzenie poufnych danych. Na obecną chwilę trojan podstawia nowe okno dla 68 prawdziwych aplikacji bankowych, w tym również dla kilku aplikacji, które obsługiwane są przez polskie banki.

ZBP 1

Ponadto, trojan posiada funkcję odczytywania wiadomości SMS, dlatego potrafi wykradać jednorazowe kody potwierdzające transakcję. Od czasu do czasu wyświetla też okno z prośbą o podanie poufnych informacji z karty debetowej oraz innych dokumentów tożsamości. A wszystko to w języku polskim.ZBP3

Rada Bankowości Elektronicznej Związku Banków Polskich przestrzega użytkowników smartfonów z systemów Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanego źródła.

Należy mieć na uwadze, że treści SMS pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.

Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby generowane w telefonie komórkowym. W przypadku jakichkolwiek wątpliwości należy skontaktować się z infolinią danego banku.

Rada Bankowości Elektronicznej
Związek Banków Polskich

Kilka prewencyjnych porad

1. Bank nigdy nie wysyła informacji o aktualizacji swojej aplikacji poprzez wiadomość SMS lub e-mail. Za to odpowiada oficjale repozytorium z aplikacjami dla systemu Android.

2. Kliknięcie w link jeszcze nie wyrządzi w telefonie żadnej szkody. Dopiero instalacja aplikacji może okazać się opłakana w skutkach.

3. Jeśli to możliwe, to nigdy nie instaluj aplikacji z innych źródeł niż oficjalnych. Pomimo, że od czasu do czasu zdarzają się takie perełki jak “100 aplikacji w Google Play to spyware”, to i tak jest to najbezpieczniejsze źródło pobierania oprogramowania.

4. Twój Android powinien być chroniony przez oprogramowania antywirusowe. Jeśli antywirus nie zablokuje zagrożenia w przeglądarce, to jest duża szansa na to, że zrobi to już po pobraniu pliku APK, do instalacji którego użytkownik musi wyłączyć zabezpieczenia w ustawieniach systemu.

5. Jeśli mimo wszystko złośliwy program został zainstalowany, radzimy dokładnie przeskanować system Android mobilnym programem antywirusowym, ale najbezpieczniej będzie przywrócić telefon do ustawień systemowych. 

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]