O problemie informuje mBank, ale sprawa dotyczy także innych banków. Pojawił się wirus, który instaluje „nakładkę” na ekranie do logowania do aplikacji mobilnej. Wczoraj ostrzeżenie pojawiło się też na stronie internetowej PKO BP.
Jak czytamy na stronie mBanku, wirus atakuje smartfony z systemem operacyjnym Android. Można paść jej ofiarą nawet po zainstalowaniu aplikacji z oficjalnego sklepu Google. Obecnie wirus podszywa się na przykład pod jedną z aplikacji do sprawdzania kursu kryptowalut.
Po jej pobraniu na zainfekowanym telefonie i włączeniu aplikacji mobilnych kilku polskich banków, można zobaczyć „nakładkę”, podszywająca się pod właściwą aplikację bankową. Wyłudza ona od użytkownika poufne dane. Dla aplikacji mobilnej mBanku są to:
Bank podaje, że oprócz fałszywej „nakładki” wyłudzającej poufne dane, złośliwa aplikacja może przejąć kontrolę nad telefonem. Może wykonywać lub podsłuchiwać połączenia telefoniczne, a także wysyłać i odbierać wiadomości SMS (w tym SMS-y autoryzacyjne wysyłane przez bank).
Niestety wykrycie wirusa może być trudne, bo zastały nim zainfekowane aplikacje dostępne w sklepie Google Play. mBank zaleca, by przed zainstalowaniem aplikacji czytać opinie innych użytkowników. Natomiast gdy odkryjemy, że nasz telefon jest zainfekowany, najlepiej przywrócić urządzenie do ustawień fabrycznych.
Nie jest to pierwszy atak tego typu. W ubiegłym roku podobny atak przeprowadzano z użyciem wirusa GMBot. Program potrafił nie tylko „przykryć” aplikację mobilną, ale także stronę do logowania do bankowości lite.