Związek Banków Polskich ostrzega przed wirusem, który potrafi podszyć się pod aplikację mobilną banku. W efekcie cyberoszuści są w stanie przechwycić dane użytkownika, kody SMS i numery kart. Na celowniku są klienci 6 banków działających w Polsce.


Zaczyna się od SMS-a z informacją o aktualizacji systemu operacyjnego na telefonie. Taka wiadomość rozsyłana jest na losowo wybrane numery telefonów komórkowych. W SMS-ie znajduje się link do rzekomego pliku z aktualizacją, który w rzeczywistości jest wirusem. By wzbudzić zaufanie użytkownika telefonu, podczas wgrywania nowego oprogramowania na ekranie telefonu wyświetla się nawet logo producenta i tzw. pasek postępu instalacji. Wirus atakuje posiadaczy telefonów z systemem Android.
Program przeszukuje telefon i sprawdza, czy użytkownik korzysta z bankowości mobilnej. W bazie szkodnika zapisanych jest 68 banków, pod które może się podszyć. Znajdują się tam instytucje działające w Polsce. To Citi Handlowy, eurobank, Credit Agricole, Getin Bank, Alior Bank i mBank. W momencie, gdy użytkownik uruchamia aplikację banku, wirus wyświetla okno z prośbą o podanie loginu i hasła. Okno to wyświetla się nad uruchomioną aplikacją banku, powodując jej przysłonięcie. W efekcie wygląda to tak, jakby aplikacja bankowa żądała informacji.


Jak podaje Związek Banków Polskich, wirus jest w stanie przechwytywać komunikaty SMS z kodami autoryzacyjnymi. Program wyłudza również numery kart płatniczych poprzez generowanie specjalnych komunikatów proszących o podanie wrażliwych informacji. ZBP zwraca uwagę na jeszcze jedną nietypową funkcję wirusa: program potrafi poprosić użytkownika, by zrobił sobie zdjęcie twarzy wraz z widocznym dokumentem tożsamości. Prawdopodobnie dane te zostaną później wykorzystane do otwierania kont w różnych serwisach.
ZBP zaleca, by nigdy nie instalować oprogramowania pochodzącego z nieznanych źródeł. Aktualizacje oprogramowania nie są nigdy dostarczane w formie SMS-ów, a wyłącznie jako komunikaty systemowe.
Przestępcy tworzący wirusy działają na masową skalę, atakując równocześnie klientów różnych banków. W piątek pisaliśmy o akcji lubelskiej policji, która rozbiła zorganizowaną grupę przestępczą okradającą konta bankowe. Złodzieje wyłudzili łącznie 94 mln zł, a zarzuty postawiono 148 osobom z różnych państw. Złodziejska machina była dobrze zorganizowaną strukturą. Jak podaje policja, składała się co najmniej z 11 poziomów. Do okradania klientów wykorzystywali właśnie wirusy i phishing.
Uwaga: ostatnie dni na wysłanie PIT-ów za 2015 rok!

Nie złożyłeś jeszcze deklaracji podatkowej za 2015 rok? Nie czekaj do ostatniej chwili - pobierz darmowy program, sprawdź dostępne ulgi i rozlicz się - szybko i bezproblemowo - z Bankier.pl. Z nami zrobisz to bez wychodzenia z domu - Twój PIT trafi do wskazanego urzędu skarbowego.