Z informacji przekazanych przez mBank wynika, że w markecie Google Play wykryto kilka różnych aplikacji użytkowych, między innymi służącą do sprawdzania kursów kryptowalut, które rozsiewają złośliwe oprogramowanie. Jego głównym celem jest przejęcie kontroli nad urządzeniem - uzyskuje ono dostęp m.in. do treści SMS-ów. Ponadto przy próbie uruchomienia aplikacji bankowej generuje nakładkę wyświetlającą informację o konieczności podania loginu i hasła do bankowości elektronicznej. Autorzy programu zyskują w ten sposób możliwość zalogowania się na rachunek ofiary i zlecenia oraz autoryzowania przelewu środków na kontrolowane przez siebie konto.

Przeczytajcie także: • Nowe zagrożenie dla korzystających z WiFi

Służby bezpieczeństwa mBanku podkreślają, że aplikacje rozsiewające złośliwe oprogramowanie zostały już zidentyfikowane. Zakładam więc, że wkrótce będą albo już zostały zgłoszone do Google'a i znikną z marketu Google Play. W ich miejsce mogą pojawić się jednak inne więc zachowajcie czujność. Nakładki wyłudzające dane logowania od użytkowników aplikacji mBanku mogą wyglądać tak:

Choć przed nowym atakiem ostrzega mBank, to z tego co udało mi się dowiedzieć nieoficjalnie, nowa kampania hakerów wymierzona jest w klientów większości banków komercyjnych na polskim rynku. Komunikaty generowane przez malware mogą się zatem upodabniać do stron takich instytucji jak np. PKO, Pekao, ING, BZ WBK czy Millennium.

Przeczytajcie także: • Ukradli 2 mln zł z rachunku swojej ofiary

Natomiast mBank podkreśla, że nigdy nie prosi swoich klientów o podanie loginu i hasła podczas logowania się do aplikacji mobilnej. Wy zaś zanim zainstalujecie jakąś nową aplikację na swoim smartfonie, zwróćcie najpierw uwagę na komentarze innych użytkowników oprogramowania. Zazwyczaj po ich lekturze szybko zorientujecie się, czy aplikacja, którą chcecie ściągnąć na swoje urządzenie, jest bezpieczna.