Cyberprzestępcy po raz kolejny uderzają w klientów banków, wykorzystując zaufanie do znanych marek i hasła związane z bezpieczeństwem. CSIRT KNF ostrzega przed falą fałszywych aplikacji na Androida, które podszywają się pod narzędzia ochronne banków.
Co szczególnie niepokojące, ataki nie dotyczą jednej instytucji. Oszuści masowo imitują aplikacje wielu banków działających w Polsce, licząc na to, iż użytkownicy w pośpiechu zainstalują „zabezpieczenie”, które w rzeczywistości otwiera drogę do kradzieży pieniędzy.
Fałszywy „Klucz Bezpieczeństwa”
W ostatnich dniach CSIRT KNF wydał ostrzeżenia dotyczące złośliwych aplikacji działających pod nazwą „Klucz Bezpieczeństwa”. Oprogramowanie to udaje oficjalne narzędzie bankowe, mające rzekomo zwiększać ochronę konta lub umożliwiać bezpieczne logowanie.
Po uruchomieniu aplikacja informuje o konieczności instalacji dodatkowego „komponentu Play”. W praktyce jest to etap, w którym użytkownik nakłaniany jest do nadania bardzo szerokich uprawnień złośliwej aplikacji.
Źródło: CSIRT KNF na XZłośliwe aplikacje rzadko trafiają do oficjalnego sklepu Google Play. Najczęściej przestępcy rozpowszechniają je przez reklamy w mediach społecznościowych, fałszywe strony internetowe, wyniki wyszukiwania lub linki przesyłane w SMS-ach i e-mailach. Często kampanie te są dobrze przygotowane wizualnie i językowo, co sprawia, iż choćby osoby obyte z technologią mogą dać się nabrać.
Lista banków jest długa
Fałszywe aplikacje wykorzystują wizerunek wielu znanych banków, w tym mBanku, ING Banku Śląskiego, Banku Millennium, Alior Banku, Credit Agricole, Pekao oraz banków spółdzielczych zrzeszonych w SGB. Schemat działania jest niemal zawsze identyczny. Znane logo i nazwa usypiają czujność, a komunikaty o „zagrożeniu konta” lub „konieczności dodatkowego zabezpieczenia” wywołują presję i pośpiech.
Uwaga! Ostrzegamy przed kolejną odsłoną fałszywych aplikacji dla Androida pod nazwą Klucz Bezpieczeństwa.
Tym razem szkodliwe oprogramowanie podszywa się pod #SGB, @mBankpl, @BankMillennium, #CA24, @ING__Polska, @AliorBankSA.
Nie dajcie się oszukać i pamiętajcie o… https://t.co/YN2H7qYTJk
pic.twitter.com/kqv687UNqz
Dlaczego jest to groźne i jak się zachować?
Po uzyskaniu uprawnień do ułatwień dostępu fałszywa aplikacja może przejmować kontrolę nad telefonem. Eksperci CSIRT KNF wskazują, iż w skrajnych przypadkach możliwy jest choćby zdalny dostęp do urządzenia, na przykład dzięki narzędzi do zdalnego sterowania. To oznacza możliwość podglądania ekranu, przechwytywania haseł, kodów SMS, a choćby wykonywania operacji bankowych bez wiedzy właściciela telefonu. W praktyce jest to prosta droga do wyczyszczenia konta.
Jak zadbać o swoje bezpieczeństwo? Podstawowa zasada jest prosta: banki nie instalują dodatkowych aplikacji przez linki wysyłane w wiadomościach. Oficjalne aplikacje bankowe pobiera się wyłącznie z Google Play, a wszelkie „dodatkowe zabezpieczenia” oferowane poza sklepem powinny zapalić czerwoną lampkę.
Jeśli pojawią się wątpliwości, najlepiej przerwać instalację i skontaktować się bezpośrednio z bankiem. W przypadku zainstalowania podejrzanej aplikacji należy ją natychmiast usunąć, przeskanować urządzenie antywirusem, zmienić hasła do bankowości i sprawdzić historię operacji.
Czujność jest dziś konieczna
CSIRT KNF podkreśla, iż fałszywe aplikacje bankowe pozostają jednym z najskuteczniejszych narzędzi cyberprzestępców. W świecie mobilnej bankowości ostrożność, aktualny system i ograniczone zaufanie do wszelkich „pilnych komunikatów” są dziś równie ważne jak silne hasło.
Źródło: CSIRT KNF na X
