Klienci mBanku znów są zagrożeni. Bank przestrzega przed złośliwą aplikacją dla Androida, która podszywa się pod aplikacje różnych banków (nie tylko mBanku) i czeka, aż podamy jej dane logowania. Podobne ataki były przeprowadzane pod koniec wakacji.
Malware jest rozprowadzany pod postacią aplikacji do sprawdzania kursów kryptowalut. Po instalacji i zainfekowaniu telefonu, zanim zostanie uruchomiona aplikacja bankowa, szkodnik może wyświetlić nakładkę podszywającą się pod panel logowania do banku. Jej zadaniem jest wyłudzenie danych logowania, jak identyfikatory i hasła. Udający aplikację mBanku szkodnik będzie wyglądał jak na poniższych zrzutach ekranu:
mBank twierdzi, że poza wyświetlaniem okien logowania, udających aplikację bankową, malware może też przejąć kontrolę nad systemem Android, w tym podsłuchiwać i zaczynać połączenia telefoniczne, a także wysyłać i odbierać SMS-y. Dzięki temu może uzyskać wgląd w SMS-y z kodem autoryzacji od banku.
By bronić się przed tego typu atakiem należy przede wszystkim zachować czujność i sprawdzać uprawnienia instalowanych aplikacji. W razie podejrzenia infekcji warto zmienić hasło bankowości internetowej.
