Ten groźny wirus podszywa się pod aplikację mobilną banków i kradnie dane

analityk Bankier.pl

Związek Banków Polskich ostrzega przed wirusem, który potrafi podszyć się pod aplikację mobilną banku. W efekcie cyberoszuści są w stanie przechwycić dane użytkownika, kody SMS i numery kart. Na celowniku są klienci 6 banków działających w Polsce.

Zaczyna się od SMS-a z informacją o aktualizacji systemu operacyjnego na telefonie. Taka wiadomość rozsyłana jest na losowo wybrane numery telefonów komórkowych. W SMS-ie znajduje się link do rzekomego pliku z aktualizacją, który w rzeczywistości jest wirusem. By wzbudzić zaufanie użytkownika telefonu, podczas wgrywania nowego oprogramowania na ekranie telefonu wyświetla się nawet logo producenta i tzw. pasek postępu instalacji. Wirus atakuje posiadaczy telefonów z systemem Android.

Program przeszukuje telefon i sprawdza, czy użytkownik korzysta z bankowości mobilnej. W bazie szkodnika zapisanych jest 68 banków, pod które może się podszyć. Znajdują się tam instytucje działające w Polsce. To Citi Handlowy, eurobank, Credit Agricole, Getin Bank, Alior Bank i mBank. W momencie, gdy użytkownik uruchamia aplikację banku, wirus wyświetla okno z prośbą o podanie loginu i hasła. Okno to wyświetla się nad uruchomioną aplikacją banku, powodując jej przysłonięcie. W efekcie wygląda to tak, jakby aplikacja bankowa żądała informacji.

Jak podaje Związek Banków Polskich, wirus jest w stanie przechwytywać komunikaty SMS z kodami autoryzacyjnymi. Program wyłudza również numery kart płatniczych poprzez generowanie specjalnych komunikatów proszących o podanie wrażliwych informacji. ZBP zwraca uwagę na jeszcze jedną nietypową funkcję wirusa: program potrafi poprosić użytkownika, by zrobił sobie zdjęcie twarzy wraz z widocznym dokumentem tożsamości. Prawdopodobnie dane te zostaną później wykorzystane do otwierania kont w różnych serwisach.

ZBP zaleca, by nigdy nie instalować oprogramowania pochodzącego z nieznanych źródeł. Aktualizacje oprogramowania nie są nigdy dostarczane w formie SMS-ów, a wyłącznie jako komunikaty systemowe.

Przestępcy tworzący wirusy działają na masową skalę, atakując równocześnie klientów różnych banków. W piątek pisaliśmy o akcji lubelskiej policji, która rozbiła zorganizowaną grupę przestępczą okradającą konta bankowe. Złodzieje wyłudzili łącznie 94 mln zł, a zarzuty postawiono 148 osobom z różnych państw. Złodziejska machina była dobrze zorganizowaną strukturą. Jak podaje policja, składała się co najmniej z 11 poziomów. Do okradania klientów wykorzystywali właśnie wirusy i phishing. 

Uwaga: ostatnie dni na wysłanie PIT-ów za 2015 rok!

Uwaga: ostatnie dni na wysłanie PIT-ów za 2015 rok!

Nie złożyłeś jeszcze deklaracji podatkowej za 2015 rok? Nie czekaj do ostatniej chwili - pobierz darmowy program, sprawdź dostępne ulgi i rozlicz się - szybko i bezproblemowo - z Bankier.pl. Z nami zrobisz to bez wychodzenia z domu - Twój PIT trafi do wskazanego urzędu skarbowego.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 1 ~Jacek

Zgłosiłem taki przypadek na policji, pani odbierająca zgłoszenie była zdziwiona , jak mam przyjąc zgłoszenie kiedy pan nie poniósł szkody, W żaden sposób nie dała sie przekonać, ze próba wyłudzenia danych to też przestępstwo. Poczywiście prokuratura odmówiła wszczęcia postępowania z uwagi na mała szkodliwość. POLICJANCI UCZCIE SIĘ. Czas przestć być ignorantami.

Pokaż cały komentarz ! Odpowiedz
0 2 ~logik

logicznie to już powinna być ustawa zakazująca produkcji tzw dowodów kolekcjoneskich toż to jest jakiś debilizm totalny urzędników za co ci ludkowie biorą kasę no chyba że z tego procederu coś im kapie...jakoś dziwne że u nas żeczy proste i oczywiste są komplikowane jakimiś załącznikami i innymi gównami...

! Odpowiedz
1 0 ~kaja

Ja tam ze swojej korzystam w getin banku, oni mają naprawdę dobre zabezpieczenia więc o swoje pieniądze się nie martwię.

! Odpowiedz
1 2 ~JACK

Nikt kto ma kasę nie loguje się przez telefon ,przecież android nie obsługuje szyfrowania SSL !!!

! Odpowiedz
5 3 ~zola

na szczęście do tej pory jest ok z używaniem konta przez telefon. tak samo płacę telefonem i nic się nie dzieje. ale faktycznie trzeba uważać, i się stosować do zasad bezpieczeństwa. osobiście korzystam z getin mobile i wszystko jest tak jak powinno.

! Odpowiedz
2 7 ~grey

najbardziej nie zabezpieczona bankowość mobilna i internetowa. Osobiście jako informatyk pracujący w innym banku-nie polecam.

! Odpowiedz
0 7 ~elo odpowiada ~grey

no to chyba panie informatyk nie słyszałeś o wtopach ipko =)

! Odpowiedz
0 1 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
2 7 ~Trabant

Po pierwsze - trzeba być imbecylem aby klikać na download z SMS'a!!!
po drugie - aplikacje mobilne to coś wygodnego - ale zabezpieczenia telefonów mnie nie przekonują. Może to się kiedyś zmienić - ale póki co - nie potrzebuję tego aż tak bardzo.
po trzecie (do Robert) Gdyby na świecie były tylko IPhone'y to ja dzwoniłbym ze stacjonarnego. W mojej rodzinie produkty apple to rodzaj obrazy intelektualnej.

Pokaż cały komentarz ! Odpowiedz
9 3 ~jabol

pierwsze - bank powinien, jeszcze raz zaznaczam - powinien zabezpieczyc klienta przed ww. problemami. Drugie jezeli nie zabezpieczy to odpowiada do skali kradziezy. Trzecie update zawsze jest systemowy.

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI 0,57% 7 366,24
2017-06-27 17:15:00
MILLENNIUM 3,85% 7,56
2017-06-27 17:00:00
MBANK 2,58% 477,00
2017-06-27 17:00:00
BZWBK 1,06% 353,70
2017-06-27 17:00:26
PEKAO 0,28% 127,25
2017-06-27 17:02:18
HANDLOWY 1,93% 72,49
2017-06-27 17:00:00
INGBSK 0,71% 184,95
2017-06-27 17:00:00
UNICREDIT 2,53% 69,00
2017-06-26 12:33:52
ALIOR 0,30% 61,15
2017-06-27 17:00:00
GETINOBLE 0,71% 1,42
2017-06-27 17:00:00
SANTANDER -1,97% 24,90
2017-06-27 10:17:04
IDEABANK -0,04% 23,79
2017-06-27 17:00:00
BOS -0,56% 10,65
2017-06-27 17:00:00
GETIN -0,75% 1,32
2017-06-27 17:00:00
PKOBP -0,32% 34,75
2017-06-27 17:04:02
Zapisz się na bezpłatny newsletter Bankier.pl