mBank ostrzega: fałszywa aplikacja do sprawdzania kursów kryptowalut

Jak ostrzega na swoich stronach mBank, jego klienci mogą paść ofiarą nowej szkodliwej aplikacji. Aplikacja na smartfony ma teoretycznie służyć do sprawdzania kursów kryptowalut. Jednak po zainstalowaniu w systemie Android podszywa się pod aplikację bankową mBanku i żąda nazwy użytkownika oraz hasła.

Oprócz tego złośliwe oprogramowanie przejmuje kontrolę nad smsami, które potrafi przechwytywać. Oznacza to, że możliwe jest zmodyfikowanie przez hakerów parametrów predefiniowanych przelewów i następnie przelanie środków na inne konta. W ten sposób użytkownik może stracić praktycznie wszystkie oszczędności zgromadzone na swoim koncie w banku.

Centrum Cyberbezpieczeństwa Związku Banków Polskich wydało w związku z tym specjalny komunikat. Zwraca się w nim uwagę, że ataki mogą dotyczyć też innych banków. By bronić się przed tego typu zagrożeniem, należy pamiętać by instalowane aplikacje zawsze pochodziły z pewnych źródeł. Oprócz tego nigdy nie należy podawać loginu i pełnego hasła do bankowości – sam bank nigdy tego wymaga.

W razie zainfekowania urządzenia należy: natychmiast zmienić hasło do serwisu transakcyjnego banku, przywrócić ustawienia fabryczne w telefonie oraz zmienić PIN do aplikacji mobilnej banku.