REKLAMA

Ten groźny wirus podszywa się pod aplikację mobilną banków i kradnie dane

Wojciech Boczoń2016-04-18 12:15analityk Bankier.pl
publikacja
2016-04-18 12:15

Związek Banków Polskich ostrzega przed wirusem, który potrafi podszyć się pod aplikację mobilną banku. W efekcie cyberoszuści są w stanie przechwycić dane użytkownika, kody SMS i numery kart. Na celowniku są klienci 6 banków działających w Polsce.

Zaczyna się od SMS-a z informacją o aktualizacji systemu operacyjnego na telefonie. Taka wiadomość rozsyłana jest na losowo wybrane numery telefonów komórkowych. W SMS-ie znajduje się link do rzekomego pliku z aktualizacją, który w rzeczywistości jest wirusem. By wzbudzić zaufanie użytkownika telefonu, podczas wgrywania nowego oprogramowania na ekranie telefonu wyświetla się nawet logo producenta i tzw. pasek postępu instalacji. Wirus atakuje posiadaczy telefonów z systemem Android.

Program przeszukuje telefon i sprawdza, czy użytkownik korzysta z bankowości mobilnej. W bazie szkodnika zapisanych jest 68 banków, pod które może się podszyć. Znajdują się tam instytucje działające w Polsce. To Citi Handlowy, eurobank, Credit Agricole, Getin Bank, Alior Bank i mBank. W momencie, gdy użytkownik uruchamia aplikację banku, wirus wyświetla okno z prośbą o podanie loginu i hasła. Okno to wyświetla się nad uruchomioną aplikacją banku, powodując jej przysłonięcie. W efekcie wygląda to tak, jakby aplikacja bankowa żądała informacji.

Jak podaje Związek Banków Polskich, wirus jest w stanie przechwytywać komunikaty SMS z kodami autoryzacyjnymi. Program wyłudza również numery kart płatniczych poprzez generowanie specjalnych komunikatów proszących o podanie wrażliwych informacji. ZBP zwraca uwagę na jeszcze jedną nietypową funkcję wirusa: program potrafi poprosić użytkownika, by zrobił sobie zdjęcie twarzy wraz z widocznym dokumentem tożsamości. Prawdopodobnie dane te zostaną później wykorzystane do otwierania kont w różnych serwisach.

ZBP zaleca, by nigdy nie instalować oprogramowania pochodzącego z nieznanych źródeł. Aktualizacje oprogramowania nie są nigdy dostarczane w formie SMS-ów, a wyłącznie jako komunikaty systemowe.

Przestępcy tworzący wirusy działają na masową skalę, atakując równocześnie klientów różnych banków. W piątek pisaliśmy o akcji lubelskiej policji, która rozbiła zorganizowaną grupę przestępczą okradającą konta bankowe. Złodzieje wyłudzili łącznie 94 mln zł, a zarzuty postawiono 148 osobom z różnych państw. Złodziejska machina była dobrze zorganizowaną strukturą. Jak podaje policja, składała się co najmniej z 11 poziomów. Do okradania klientów wykorzystywali właśnie wirusy i phishing. 

Uwaga: ostatnie dni na wysłanie PIT-ów za 2015 rok!

Uwaga: ostatnie dni na wysłanie PIT-ów za 2015 rok!

Nie złożyłeś jeszcze deklaracji podatkowej za 2015 rok? Nie czekaj do ostatniej chwili - pobierz darmowy program, sprawdź dostępne ulgi i rozlicz się - szybko i bezproblemowo - z Bankier.pl. Z nami zrobisz to bez wychodzenia z domu - Twój PIT trafi do wskazanego urzędu skarbowego.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Prześwietla i recenzuje najnowsze produkty i usługi finansowe, zajmuje się zagadnieniami związanymi z bezpieczeństwem finansów osobistych. Ma konto w każdym banku, więc systemy bankowości internetowej i mobilnej nie mają dla niego tajemnic. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący PRNews.pl - największego w kraju serwisu dla branży bankowej. Laureat nagrody dziennikarskiej im. Mariana Krzaka, Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich.

Tematy
Indywidualna opieka Doradcy, kursy walut Premium, ochrona przed cyber przestępcami.

Indywidualna opieka Doradcy, kursy walut Premium, ochrona przed cyber przestępcami.

Advertisement

Komentarze (31)

dodaj komentarz
~Jacek
Zgłosiłem taki przypadek na policji, pani odbierająca zgłoszenie była zdziwiona , jak mam przyjąc zgłoszenie kiedy pan nie poniósł szkody, W żaden sposób nie dała sie przekonać, ze próba wyłudzenia danych to też przestępstwo. Poczywiście prokuratura odmówiła wszczęcia postępowania z uwagi na mała szkodliwość.Zgłosiłem taki przypadek na policji, pani odbierająca zgłoszenie była zdziwiona , jak mam przyjąc zgłoszenie kiedy pan nie poniósł szkody, W żaden sposób nie dała sie przekonać, ze próba wyłudzenia danych to też przestępstwo. Poczywiście prokuratura odmówiła wszczęcia postępowania z uwagi na mała szkodliwość. POLICJANCI UCZCIE SIĘ. Czas przestć być ignorantami.
~logik
logicznie to już powinna być ustawa zakazująca produkcji tzw dowodów kolekcjoneskich toż to jest jakiś debilizm totalny urzędników za co ci ludkowie biorą kasę no chyba że z tego procederu coś im kapie...jakoś dziwne że u nas żeczy proste i oczywiste są komplikowane jakimiś załącznikami i innymi gównami...
~kaja
Ja tam ze swojej korzystam w getin banku, oni mają naprawdę dobre zabezpieczenia więc o swoje pieniądze się nie martwię.
~JACK
Nikt kto ma kasę nie loguje się przez telefon ,przecież android nie obsługuje szyfrowania SSL !!!
~zola
na szczęście do tej pory jest ok z używaniem konta przez telefon. tak samo płacę telefonem i nic się nie dzieje. ale faktycznie trzeba uważać, i się stosować do zasad bezpieczeństwa. osobiście korzystam z getin mobile i wszystko jest tak jak powinno.
~grey
najbardziej nie zabezpieczona bankowość mobilna i internetowa. Osobiście jako informatyk pracujący w innym banku-nie polecam.
~elo odpowiada ~grey
no to chyba panie informatyk nie słyszałeś o wtopach ipko =)
(usunięty)
(wiadomość usunięta przez moderatora)
~Trabant
Po pierwsze - trzeba być imbecylem aby klikać na download z SMS'a!!!
po drugie - aplikacje mobilne to coś wygodnego - ale zabezpieczenia telefonów mnie nie przekonują. Może to się kiedyś zmienić - ale póki co - nie potrzebuję tego aż tak bardzo.
po trzecie (do Robert) Gdyby na świecie były tylko IPhone'y
Po pierwsze - trzeba być imbecylem aby klikać na download z SMS'a!!!
po drugie - aplikacje mobilne to coś wygodnego - ale zabezpieczenia telefonów mnie nie przekonują. Może to się kiedyś zmienić - ale póki co - nie potrzebuję tego aż tak bardzo.
po trzecie (do Robert) Gdyby na świecie były tylko IPhone'y to ja dzwoniłbym ze stacjonarnego. W mojej rodzinie produkty apple to rodzaj obrazy intelektualnej.
~jabol
pierwsze - bank powinien, jeszcze raz zaznaczam - powinien zabezpieczyc klienta przed ww. problemami. Drugie jezeli nie zabezpieczy to odpowiada do skali kradziezy. Trzecie update zawsze jest systemowy.

Powiązane: Bankowość 3.0 - Aktualności

Polecane

Najnowsze

Popularne

Ważne linki