Uwaga klienci mBanku! Aplikacja z Google Play kradnie dane logowania
Pod koniec maja ostrzegaliśmy przed atakiem wycelowanym w klientów pięciu polskich banków. Duża popularność bankowości elektronicznej w Polsce to łakomy kąsek dla atakujących, co potwierdza komunikat wydany przez mBank. Bank ostrzega przed nowym zagrożeniem wymierzonym przeciwko użytkownikom urządzeń z Androidem.
W komunikacie skierowanym do klientów (zarówno w serwisie bankowym, a nawet wyświetlanym użytkownikom iOS-a), mBank informuje o całkiem nieźle przygotowanym ataku, mającym na celu przechwycenie loginu i hasła do bankowości elektronicznej. Brakuje niestety technikaliów, ale mBank podzielił się informacjami o wektorze ataku. Niestety, mamy złe wieści – oprócz tak oczywistej metody jak dystrybucja linków przez SMS-y, szkodnika można pobrać także z Google Play.
Nie mamy do czynienia z typowym phishingiem, w którym chodzi po prostu o program podszywający się pod oficjalną aplikację mBanku. Zamiast tego wyświetla on nad właściwą aplikacją nakładkę, dzięki której możliwe jest przechwycenie danych logowania. Mało tego, szkodliwa aplikacja żąda także dostępu do skrzynki SMS-owej, dzięki czemu możliwe jest przechwycenie kodów autoryzacyjnych wysyłanych tą drogą. Według mBanku, w najczarniejszym scenariuszu, w którym użytkownik w ogóle nie zwraca uwagi na przyznawane uprawnienia, aplikacja może zresetować smartfon do ustawień fabrycznych, by ukryć ślady po swoim działaniu.
Sytuacja jest tym bardziej poważna, że na opublikowanych przez mBank zrzutach widać, że interfejs nakładki jest całkiem dopracowany i wśród mniej zaawansowanych użytkowników nie wzbudza większych podejrzeń. mBank nie informuje o liczbie dotychczasowych kradzieży, niemniej podobne komunikaty nie są rozsyłane wśród klientów co drugi dzień. Najnowszą, oficjalną i bezpieczną, aplikację mBanku znajdziecie w naszym katalogu oprogramowania.
