Ten groźny wirus podszywa się pod aplikację mobilną banków i kradnie dane

analityk Bankier.pl

Związek Banków Polskich ostrzega przed wirusem, który potrafi podszyć się pod aplikację mobilną banku. W efekcie cyberoszuści są w stanie przechwycić dane użytkownika, kody SMS i numery kart. Na celowniku są klienci 6 banków działających w Polsce.

Zaczyna się od SMS-a z informacją o aktualizacji systemu operacyjnego na telefonie. Taka wiadomość rozsyłana jest na losowo wybrane numery telefonów komórkowych. W SMS-ie znajduje się link do rzekomego pliku z aktualizacją, który w rzeczywistości jest wirusem. By wzbudzić zaufanie użytkownika telefonu, podczas wgrywania nowego oprogramowania na ekranie telefonu wyświetla się nawet logo producenta i tzw. pasek postępu instalacji. Wirus atakuje posiadaczy telefonów z systemem Android.

Program przeszukuje telefon i sprawdza, czy użytkownik korzysta z bankowości mobilnej. W bazie szkodnika zapisanych jest 68 banków, pod które może się podszyć. Znajdują się tam instytucje działające w Polsce. To Citi Handlowy, eurobank, Credit Agricole, Getin Bank, Alior Bank i mBank. W momencie, gdy użytkownik uruchamia aplikację banku, wirus wyświetla okno z prośbą o podanie loginu i hasła. Okno to wyświetla się nad uruchomioną aplikacją banku, powodując jej przysłonięcie. W efekcie wygląda to tak, jakby aplikacja bankowa żądała informacji.

Jak podaje Związek Banków Polskich, wirus jest w stanie przechwytywać komunikaty SMS z kodami autoryzacyjnymi. Program wyłudza również numery kart płatniczych poprzez generowanie specjalnych komunikatów proszących o podanie wrażliwych informacji. ZBP zwraca uwagę na jeszcze jedną nietypową funkcję wirusa: program potrafi poprosić użytkownika, by zrobił sobie zdjęcie twarzy wraz z widocznym dokumentem tożsamości. Prawdopodobnie dane te zostaną później wykorzystane do otwierania kont w różnych serwisach.

ZBP zaleca, by nigdy nie instalować oprogramowania pochodzącego z nieznanych źródeł. Aktualizacje oprogramowania nie są nigdy dostarczane w formie SMS-ów, a wyłącznie jako komunikaty systemowe.

Przestępcy tworzący wirusy działają na masową skalę, atakując równocześnie klientów różnych banków. W piątek pisaliśmy o akcji lubelskiej policji, która rozbiła zorganizowaną grupę przestępczą okradającą konta bankowe. Złodzieje wyłudzili łącznie 94 mln zł, a zarzuty postawiono 148 osobom z różnych państw. Złodziejska machina była dobrze zorganizowaną strukturą. Jak podaje policja, składała się co najmniej z 11 poziomów. Do okradania klientów wykorzystywali właśnie wirusy i phishing. 

Uwaga: ostatnie dni na wysłanie PIT-ów za 2015 rok!

Uwaga: ostatnie dni na wysłanie PIT-ów za 2015 rok!

Nie złożyłeś jeszcze deklaracji podatkowej za 2015 rok? Nie czekaj do ostatniej chwili - pobierz darmowy program, sprawdź dostępne ulgi i rozlicz się - szybko i bezproblemowo - z Bankier.pl. Z nami zrobisz to bez wychodzenia z domu - Twój PIT trafi do wskazanego urzędu skarbowego.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 1 ~Jacek

Zgłosiłem taki przypadek na policji, pani odbierająca zgłoszenie była zdziwiona , jak mam przyjąc zgłoszenie kiedy pan nie poniósł szkody, W żaden sposób nie dała sie przekonać, ze próba wyłudzenia danych to też przestępstwo. Poczywiście prokuratura odmówiła wszczęcia postępowania z uwagi na mała szkodliwość. POLICJANCI UCZCIE SIĘ. Czas przestć być ignorantami.

Pokaż cały komentarz ! Odpowiedz
0 2 ~logik

logicznie to już powinna być ustawa zakazująca produkcji tzw dowodów kolekcjoneskich toż to jest jakiś debilizm totalny urzędników za co ci ludkowie biorą kasę no chyba że z tego procederu coś im kapie...jakoś dziwne że u nas żeczy proste i oczywiste są komplikowane jakimiś załącznikami i innymi gównami...

! Odpowiedz
1 0 ~kaja

Ja tam ze swojej korzystam w getin banku, oni mają naprawdę dobre zabezpieczenia więc o swoje pieniądze się nie martwię.

! Odpowiedz
1 2 ~JACK

Nikt kto ma kasę nie loguje się przez telefon ,przecież android nie obsługuje szyfrowania SSL !!!

! Odpowiedz
5 3 ~zola

na szczęście do tej pory jest ok z używaniem konta przez telefon. tak samo płacę telefonem i nic się nie dzieje. ale faktycznie trzeba uważać, i się stosować do zasad bezpieczeństwa. osobiście korzystam z getin mobile i wszystko jest tak jak powinno.

! Odpowiedz
2 7 ~grey

najbardziej nie zabezpieczona bankowość mobilna i internetowa. Osobiście jako informatyk pracujący w innym banku-nie polecam.

! Odpowiedz
0 7 ~elo odpowiada ~grey

no to chyba panie informatyk nie słyszałeś o wtopach ipko =)

! Odpowiedz
0 1 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
2 7 ~Trabant

Po pierwsze - trzeba być imbecylem aby klikać na download z SMS'a!!!
po drugie - aplikacje mobilne to coś wygodnego - ale zabezpieczenia telefonów mnie nie przekonują. Może to się kiedyś zmienić - ale póki co - nie potrzebuję tego aż tak bardzo.
po trzecie (do Robert) Gdyby na świecie były tylko IPhone'y to ja dzwoniłbym ze stacjonarnego. W mojej rodzinie produkty apple to rodzaj obrazy intelektualnej.

Pokaż cały komentarz ! Odpowiedz
9 3 ~jabol

pierwsze - bank powinien, jeszcze raz zaznaczam - powinien zabezpieczyc klienta przed ww. problemami. Drugie jezeli nie zabezpieczy to odpowiada do skali kradziezy. Trzecie update zawsze jest systemowy.

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI 0,01% 7 602,67
2017-10-18 12:32:00
ALIOR 1,44% 71,32
2017-10-18 12:31:13
BZWBK 0,57% 363,55
2017-10-18 12:29:21
MILLENNIUM 0,94% 7,54
2017-10-18 12:21:28
SANTANDER -0,76% 23,43
2017-10-18 10:37:37
BOS -0,79% 10,00
2017-10-18 12:16:25
HANDLOWY -0,09% 69,55
2017-10-18 12:29:16
IDEABANK -0,75% 23,70
2017-10-18 10:58:37
UNICREDIT -0,42% 71,12
2017-10-18 11:24:39
GETIN -0,67% 1,49
2017-10-18 12:08:10
GETINOBLE -1,32% 1,49
2017-10-18 12:26:32
PEKAO -0,04% 126,95
2017-10-18 12:31:54
MBANK -0,43% 448,70
2017-10-18 12:29:40
INGBSK -0,52% 191,95
2017-10-18 12:29:13
PKOBP -0,30% 36,69
2017-10-18 12:32:11
Zapisz się na bezpłatny newsletter Bankier.pl