REKLAMA
TYLKO U NAS

Ten groźny wirus podszywa się pod aplikację mobilną banków i kradnie dane

Wojciech Boczoń2016-04-18 12:15analityk Bankier.pl
publikacja
2016-04-18 12:15

Związek Banków Polskich ostrzega przed wirusem, który potrafi podszyć się pod aplikację mobilną banku. W efekcie cyberoszuści są w stanie przechwycić dane użytkownika, kody SMS i numery kart. Na celowniku są klienci 6 banków działających w Polsce.

Ten groźny wirus podszywa się pod aplikację mobilną banków i kradnie dane
Ten groźny wirus podszywa się pod aplikację mobilną banków i kradnie dane

Zaczyna się od SMS-a z informacją o aktualizacji systemu operacyjnego na telefonie. Taka wiadomość rozsyłana jest na losowo wybrane numery telefonów komórkowych. W SMS-ie znajduje się link do rzekomego pliku z aktualizacją, który w rzeczywistości jest wirusem. By wzbudzić zaufanie użytkownika telefonu, podczas wgrywania nowego oprogramowania na ekranie telefonu wyświetla się nawet logo producenta i tzw. pasek postępu instalacji. Wirus atakuje posiadaczy telefonów z systemem Android.

Program przeszukuje telefon i sprawdza, czy użytkownik korzysta z bankowości mobilnej. W bazie szkodnika zapisanych jest 68 banków, pod które może się podszyć. Znajdują się tam instytucje działające w Polsce. To Citi Handlowy, eurobank, Credit Agricole, Getin Bank, Alior Bank i mBank. W momencie, gdy użytkownik uruchamia aplikację banku, wirus wyświetla okno z prośbą o podanie loginu i hasła. Okno to wyświetla się nad uruchomioną aplikacją banku, powodując jej przysłonięcie. W efekcie wygląda to tak, jakby aplikacja bankowa żądała informacji.

Jak podaje Związek Banków Polskich, wirus jest w stanie przechwytywać komunikaty SMS z kodami autoryzacyjnymi. Program wyłudza również numery kart płatniczych poprzez generowanie specjalnych komunikatów proszących o podanie wrażliwych informacji. ZBP zwraca uwagę na jeszcze jedną nietypową funkcję wirusa: program potrafi poprosić użytkownika, by zrobił sobie zdjęcie twarzy wraz z widocznym dokumentem tożsamości. Prawdopodobnie dane te zostaną później wykorzystane do otwierania kont w różnych serwisach.

ZBP zaleca, by nigdy nie instalować oprogramowania pochodzącego z nieznanych źródeł. Aktualizacje oprogramowania nie są nigdy dostarczane w formie SMS-ów, a wyłącznie jako komunikaty systemowe.

Przestępcy tworzący wirusy działają na masową skalę, atakując równocześnie klientów różnych banków. W piątek pisaliśmy o akcji lubelskiej policji, która rozbiła zorganizowaną grupę przestępczą okradającą konta bankowe. Złodzieje wyłudzili łącznie 94 mln zł, a zarzuty postawiono 148 osobom z różnych państw. Złodziejska machina była dobrze zorganizowaną strukturą. Jak podaje policja, składała się co najmniej z 11 poziomów. Do okradania klientów wykorzystywali właśnie wirusy i phishing. 

Uwaga: ostatnie dni na wysłanie PIT-ów za 2015 rok!

Uwaga: ostatnie dni na wysłanie PIT-ów za 2015 rok!

Nie złożyłeś jeszcze deklaracji podatkowej za 2015 rok? Nie czekaj do ostatniej chwili - pobierz darmowy program, sprawdź dostępne ulgi i rozlicz się - szybko i bezproblemowo - z Bankier.pl. Z nami zrobisz to bez wychodzenia z domu - Twój PIT trafi do wskazanego urzędu skarbowego.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący branżowego serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Finalista Nagrody Dziennikarstwa Ekonomicznego Press Clubu Polska za 2019 r. Tel. 881 083 389.

Tematy
Załóż konto osobiste w apce Moje ING i zgarnij do 600 zł w promocjach od ING
Załóż konto osobiste w apce Moje ING i zgarnij do 600 zł w promocjach od ING

Komentarze (31)

dodaj komentarz
~Jacek
Zgłosiłem taki przypadek na policji, pani odbierająca zgłoszenie była zdziwiona , jak mam przyjąc zgłoszenie kiedy pan nie poniósł szkody, W żaden sposób nie dała sie przekonać, ze próba wyłudzenia danych to też przestępstwo. Poczywiście prokuratura odmówiła wszczęcia postępowania z uwagi na mała szkodliwość. POLICJANCI UCZCIE SIĘ.Zgłosiłem taki przypadek na policji, pani odbierająca zgłoszenie była zdziwiona , jak mam przyjąc zgłoszenie kiedy pan nie poniósł szkody, W żaden sposób nie dała sie przekonać, ze próba wyłudzenia danych to też przestępstwo. Poczywiście prokuratura odmówiła wszczęcia postępowania z uwagi na mała szkodliwość. POLICJANCI UCZCIE SIĘ. Czas przestć być ignorantami.
~logik
logicznie to już powinna być ustawa zakazująca produkcji tzw dowodów kolekcjoneskich toż to jest jakiś debilizm totalny urzędników za co ci ludkowie biorą kasę no chyba że z tego procederu coś im kapie...jakoś dziwne że u nas żeczy proste i oczywiste są komplikowane jakimiś załącznikami i innymi gównami...
~kaja
Ja tam ze swojej korzystam w getin banku, oni mają naprawdę dobre zabezpieczenia więc o swoje pieniądze się nie martwię.
~JACK
Nikt kto ma kasę nie loguje się przez telefon ,przecież android nie obsługuje szyfrowania SSL !!!
~zola
na szczęście do tej pory jest ok z używaniem konta przez telefon. tak samo płacę telefonem i nic się nie dzieje. ale faktycznie trzeba uważać, i się stosować do zasad bezpieczeństwa. osobiście korzystam z getin mobile i wszystko jest tak jak powinno.
~grey
najbardziej nie zabezpieczona bankowość mobilna i internetowa. Osobiście jako informatyk pracujący w innym banku-nie polecam.
~elo odpowiada ~grey
no to chyba panie informatyk nie słyszałeś o wtopach ipko =)
~Trabant
Po pierwsze - trzeba być imbecylem aby klikać na download z SMS'a!!!
po drugie - aplikacje mobilne to coś wygodnego - ale zabezpieczenia telefonów mnie nie przekonują. Może to się kiedyś zmienić - ale póki co - nie potrzebuję tego aż tak bardzo.
po trzecie (do Robert) Gdyby na świecie były tylko IPhone'y to ja dzwoniłbym
Po pierwsze - trzeba być imbecylem aby klikać na download z SMS'a!!!
po drugie - aplikacje mobilne to coś wygodnego - ale zabezpieczenia telefonów mnie nie przekonują. Może to się kiedyś zmienić - ale póki co - nie potrzebuję tego aż tak bardzo.
po trzecie (do Robert) Gdyby na świecie były tylko IPhone'y to ja dzwoniłbym ze stacjonarnego. W mojej rodzinie produkty apple to rodzaj obrazy intelektualnej.
~jabol
pierwsze - bank powinien, jeszcze raz zaznaczam - powinien zabezpieczyc klienta przed ww. problemami. Drugie jezeli nie zabezpieczy to odpowiada do skali kradziezy. Trzecie update zawsze jest systemowy.
~brak
panie Pietraszkiewicz ! Prosze zmienic nazwe na Zwiazek Bankow w Polsce,to bedzie zgodne z rzeczywistym stanem ( czy. rzeczywista SYTUACJA... to dla poprawnosci wiekszosci entelektualiZtUF) .


Powiązane: Sektor bankowy

Polecane

Najnowsze

Popularne

Ważne linki