W informacji prasowej na stronie Związku Banków Polskich czytamy o nowym zagrożeniu dla użytkowników bankowości elektronicznej, które rozprzestrzeniane jest przez przestępców z wykorzystaniem wiadomości SMS. Ofiara, która kliknie w link może pobrać złośliwe oprogramowania zamiast aplikacji do obsługi banku.
“Szanowni Państwo, Instalacja aktualizacji na smartfonie z systemem Android. Bez aktualizacji niektóre funkcje mogą być ograniczone.
htxx://android-flash-player-update.de/?id=nXQg1q”
Hiperłącze w powyższej treści SMSa kieruje do fałszywej strony internetowej, na której przedstawiona jest w formie instrukcji instalacja oprogramowania. Po zainstalowaniu aplikacji, trojan w momencie korzystania z prawdziwej aplikacji banku uaktywnia niebezpieczny program, w którym ofiara proszona jest o podanie loginu i hasła. Jest to stara, jednak nadal skuteczna metoda na wyłudzenie poufnych danych. Na obecną chwilę trojan podstawia nowe okno dla 68 prawdziwych aplikacji bankowych, w tym również dla kilku aplikacji, które obsługiwane są przez polskie banki.
Ponadto, trojan posiada funkcję odczytywania wiadomości SMS, dlatego potrafi wykradać jednorazowe kody potwierdzające transakcję. Od czasu do czasu wyświetla też okno z prośbą o podanie poufnych informacji z karty debetowej oraz innych dokumentów tożsamości. A wszystko to w języku polskim.
Rada Bankowości Elektronicznej Związku Banków Polskich przestrzega użytkowników smartfonów z systemów Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanego źródła.
Należy mieć na uwadze, że treści SMS pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.
Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby generowane w telefonie komórkowym. W przypadku jakichkolwiek wątpliwości należy skontaktować się z infolinią danego banku.
Rada Bankowości Elektronicznej
Związek Banków Polskich
Kilka prewencyjnych porad
1. Bank nigdy nie wysyła informacji o aktualizacji swojej aplikacji poprzez wiadomość SMS lub e-mail. Za to odpowiada oficjale repozytorium z aplikacjami dla systemu Android.
2. Kliknięcie w link jeszcze nie wyrządzi w telefonie żadnej szkody. Dopiero instalacja aplikacji może okazać się opłakana w skutkach.
3. Jeśli to możliwe, to nigdy nie instaluj aplikacji z innych źródeł niż oficjalnych. Pomimo, że od czasu do czasu zdarzają się takie perełki jak “100 aplikacji w Google Play to spyware”, to i tak jest to najbezpieczniejsze źródło pobierania oprogramowania.
4. Twój Android powinien być chroniony przez oprogramowania antywirusowe. Jeśli antywirus nie zablokuje zagrożenia w przeglądarce, to jest duża szansa na to, że zrobi to już po pobraniu pliku APK, do instalacji którego użytkownik musi wyłączyć zabezpieczenia w ustawieniach systemu.
5. Jeśli mimo wszystko złośliwy program został zainstalowany, radzimy dokładnie przeskanować system Android mobilnym programem antywirusowym, ale najbezpieczniej będzie przywrócić telefon do ustawień systemowych.
