W połowie marca pisałem o wykryciu przez ekspertów z firmy ESET trojana o nazwie Android/Spy.Agent.SI, atakującego użytkowników smartfonów z systemem operacyjnym Android. Wówczas uspokajałem, że to złosliwe oprogramowanie szaleje daleko od Polski, głównie w Australii i Nowej Zelandii. Tekst na ten temat znajdziecie tutaj.

Wiele wskazuje jednak na to, że już jest w Polsce. Właśnie przed podobnym zagrożeniem ostrzegł Związek Banków Polskich. Szczególną uwagę powinni zachować klienci: mBanku, Aliora, PKO, Handlowego, Euro Banku, Getinu, Credit Agricole oraz ING.

Ale po kolei. Trojan podszywa się pod aplikację Flash Player. Na numery telefonów przypadkowych osób przestępcy wysyłają SMS-y z informacją, że wymagana jest aktualizacja oprogramowania. Zgodnie z przekazem brak aktualizacji spowoduje, że część funkcji telefonu nie będzie działać poprawnie. W SMS-ie zawarty jest link do aktualizacji wspomnianego już programu Flash Player. Jeżeli ktoś kliknie w załączony link faktycznie ściągnie trojana, który przeskanuje urządzenie w poszukiwaniu aplikacji mobilnej jednej z 68 różnych instytucji. Na liście znajduje kilka wymienionych wyżej banków z Polski.

Przeczytajcie także: • Rozbita wielka szajka, wykorzystująca rachunki zakładane na słupy

Jeżeli program znajdzie na telefonie aplikację jednego z tych banków wygeneruje okno udające okno logowania do banku. Podając tam swój login i hasło faktycznie wpuścicie przestępców na swój rachunek. To tym bardziej groźne, że trojan, przed którym ostrzega ZBP, ma również możliwość przechwytywania SMS-ów, w tym tych z banku, w których zawarte są hasła jednorazowe do potwierdzania przelewów.

Związek podkreśla, że trojan może prosić także o podanie danych kart płatniczych. Co ciekawe potrafi wykonać zdjęcie twarzy użytkownika smartfona, co prawdopodobnie wykorzystywane jest później do generowania fałszywych tożsamości.

Przeczytajcie także: • Japończycy chcą wykorzystać odciski palców do płatności

Jego słabością jest fakt, że prosi o login i hasło. Tymczasem wiele banków do logowania w aplikacji używa mobilnego PIN-u lub odcisku palca. Jeżeli mimo wszystko aplikacja Waszego banku poprosi Was o login i hasło, choć zwykle tak nie robi, to najwyraźniej może być znak, że padliście ofiarą ataku. Pamiętajcie więc, aby nigdy nie instalować aplikacji z niezaufanych źródeł. A na wszelki wypadek odhaczyć w ustawieniach smartfona blokadę instalacji oprogramowania z nieznanych miejsc.