Na swojej stronie internetowej mBank opublikował ostrzeżenie o złośliwym oprogramowaniu wymierzonym w użytkowników smartfonów z systemem Android. Jak pisze mBank, złośliwa aplikacja może być dostępna w markecie Google Play, jak również rozprowadzana za pomocą wiadomości SMS. Program symuluje aktualizację systemu operacyjnego, a w rzeczywistości umożliwia jego autorom przejęcie kontroli nad urządzeniem ofiary.

Przeczytajcie także: • Alior ostrzega przed nową usługą Google'a

Z ostrzeżenia mBanku wynika, że po przeprowadzeniu rzekomej aktualizacji systemu próba zalogowania się do prawdziwej aplikacji bankowej powoduje wyświetlenie tzw. nakładki, wymuszającej podanie loginu i hasła do bankowości internetowej. Ponadto złośliwe oprogramowanie nadaje sobie uprawnienia dostępowe do treści wiadomości SMS. Dzięki temu przestępcy mogą zalogować się na rachunki swoich ofiar a następnie zlecić i autoryzować przelewy wychodzące.

Tradycyjnie już mBank przypomina zatem swoim klientom, że jego aplikacja mobilna nie wymaga logowania za pośrednictwem loginu i hasła do bankowości internetowej. Zaleca także instalować aplikacje tylko z oficjalnego sklepu Google Play i tylko takie z dobrą reputacją, co można poznać np. czytając komentarze innych użytkowników.

Przeczytajcie także: • Policja zaprasza zhakowanych do zgłaszania się po pieniądze

W kontekście ostrzeżenia mBanku interesująco wygląda komunikat Bankowego Centrum Cyberbezpieczeństwa działającego przy Związku Banków Polskich. CBB informuje, że policja rozbiła szajkę przestępców kradnących pieniądze za pomocą oprogramowania działającego tak, jak to opisał w dzisiejszym ostrzeżeniu mBank. Wygląda więc na to, że choć hakerzy zostali złapani, to inni wciąż wykorzystują ich złośliwe oprogramowanie. Natomiast osoby, które w ostatnim czasie straciły pieniądze w wyniku cyberataku, są proszone o zgłoszenie się na policję za pośrednictwem wiadomości e-mail wysłanej na adres: cyber-kgp@policja.gov.pl.