Santander Bank Polska ostrzega przed fałszywymi aplikacjami. Nigdy ich nie pobieraj

Internetowe oszustwa nie są na rękę nie tylko klientom, ale też bankom. Obowiązkiem tych instytucji jest gwarantowanie bezpieczeństwa środków każdego z konsumentów. W ubiegłym roku opisywaliśmy przypadek, w którym sąd stwierdził, że bank musi oddać pieniądze oszukanej kobiecie. W czasach bankowości internetowej dbanie o bezpieczeństwo jest o wiele trudniejsze i dlatego pojawiają się komunikaty takie jak ten – Santander Bank Polska ostrzega przed pobieraniem fałszywych aplikacji.

Liczba ataków phishingowych stale rośnie. W ciągu ostatnich miesięcy opisaliśmy niezliczone próby zainstalowania fałszywych aplikacji na urządzeniach z systemem Android. Cyberprzestępcy podszywają się głównie pod znane, duże firmy, takie jak Allegro czy InPost. Próbują wymusić na użytkowniku instalację złośliwego oprogramowania z rodziny Cerberus czy Anubis, które służy do zdalnego przejęcia kontroli nad urządzeniem.

Cyberprzestępcy rozsyłają wiadomości e-mail lub SMS do Polaków, nakłaniające do kliknięcia w link. Aby je zainstalować, trzeba najpierw zgodzić się na instalowanie aplikacji z nieznanych źródeł. Ewentualnie to ustawienie można mieć już włączone własnoręcznie. Następnie program prosi o nadanie uprawnień do "ułatwienia dostępu".

Jeśli użytkownik wyrazi zgodę, to jego urządzenie zostanie przejęte przez cyberprzestępców. Cerberus może skanować aplikacje w poszukiwaniu zapisanych kart płatniczych. Jeśli je zdobędzie, bez problemu oszuści wyczyszczą konto ofiary. Jeśli nie, będzie poszukiwać danych do logowania bankowości mobilnej, a następnie może dokonać transakcji, które potwierdzi za pomocą kodu w postaci SMS, który dotrze na to samo urządzenie.

Santander Bank Polska zwraca uwagę na ważną kwestię. Fałszywa aplikacja nie musi podszywać się pod bankowość mobilną. To może być gra, edytor zdjęć, czy jakiekolwiek inne narzędzie. Zaleca się uruchomienie funkcji PlayProtect a także nie zezwalanie na instalowanie aplikacji z nieznanych źródeł.