Klienci Banku Pekao na celowniku. Ostrzeżenie CSIRT KNF
CSIRT KNF ostrzega przed nową kampanią oszustów, którzy podszywają się pod aplikację banku Pekao S.A., zagrażając bezpieczeństwu kont klientów.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) Komisji Nadzoru Finansowego wydał ostrzeżenie dotyczące nowej kampanii oszustw online skierowanej do użytkowników Androida. Fałszywa aplikacja "Klucz bezpieczeństwa Pekao" stworzona przez cyberprzestępców ma na celu podszycie się pod autentyczną aplikację banku, w celu złamania dwuskładnikowego uwierzytelniania (2FA).
Oszuści wykorzystali zaawansowane techniki, by aplikacja do złudzenia przypominała prawdziwą. Po instalacji, program żąda od użytkownika pobrania dodatkowego komponentu, błędnie przedstawiającego się jako Komponent Play. To działanie prowadzi do wprowadzenia złośliwego oprogramowania na urządzenie, które zyskuje uprawnienia do tak zwanych ułatwień dostępu.
Wstępne badania wykazują, że aplikacja może próbować uzyskiwać zdalny dostęp do urządzenia ofiary za pomocą VNC, co umożliwia cyberprzestępcom praktycznie pełną kontrolę nad urządzeniem. To oznacza ryzyko wykradania danych i przejęcie kontroli nad kontem bankowym.
Jak się chronić?
Specjaliści zalecają, aby instalować aplikacje wyłącznie z oficjalnych i zaufanych źródeł, a także zwracać szczególną uwagę na każdą prośbę o nadanie uprawnień aplikacjom. W przypadku podejrzeń, najlepiej od razu usunąć podejrzaną aplikację i skontaktować się z bankiem.
Takie ostrzeżenia pokazują, jak ważne jest nieustanne zachowywanie czujności w świecie cyfryzacji. Zagrożenia czyhają na każdym kroku, stąd potrzeba świadomego podejmowania decyzji dotyczących bezpieczeństwa cyfrowego.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
