mObywatel: Przestępcy stworzyli fałszywą aplikację. Nie daj się nabrać

Cyberprzestępcy stale szukają sposobów na przejęcie naszych wrażliwych danych, a szczególnie haseł i loginów do bankowości internetowej. Tym razem wpadli na pomysł stworzenia fałszywej aplikacji mObywatel, którą można pobrać w fałszywym sklepie Google.

Nowe oszustwo zostało zauważone przez CERT Polska, który na swoim Twitterze poinformował: "obserwujemy nową kampanię wymierzoną w użytkowników telefonów z systemem Android, której celem jest infekcja złośliwym oprogramowaniem z rodziny Alien". Jest to niezwykle groźny trojan bankowy.

W jaki sposób działają cyberprzestępcy? Schemat jest podobny, jak w przypadku oszustw na DHL, PGE, czy popularnego ostatnio oszustwa na pocztę głosową. Oszuści rozsyłają wiadomości SMS. Ich rzekomym nadawcą jest M0BYWATEL. W treści wiadomości zamieszczają link przekierowujący do strony Play Store, ale jest to podrobiona witryna, która do złudzenia przypomina sklep Google. Strona zachęca do pobrania fałszywej aplikacji mObywatel. Nie należy tego robić pod żadnym pozorem.

Pobranie aplikacji wiąże się z instalacją złośliwego oprogramowania z rodziny Alien na telefonach z systemem Android. Jak zaznacza CERT Polska, "po instalacji złośliwa aplikacja uzyskuje możliwość wykradania danych logowania m.in. do serwisów bankowych, serwisów społecznościowych czy serwisów związanych z kryptowalutami". Dane są przekazywane bezpośrednio do przestępców, dlatego instalacja fałszywej aplikacji mObywatel może zakończyć się poważnymi kłopotami, w tym przejęciem zgromadzonych oszczędności.

Złośliwe oprogramowanie z rodziny Alien jest niezwykle groźne, bo po jego instalacji na urządzeniu ofiary, przestępcy mają naprawdę wiele możliwości działania. Tego typu software pozwala na kradzieży listy kontaktów, przekierowywanie połączeń, instalacji aplikacji bez wiedzy użytkownika urządzenia, a nawet wyświetlanie fałszywych ekranów tzw. dynamicznych nakładek w różnych aplikacjach.