mBank
Vlastníci chytrých telefonů s operačním systém Android se mohou stát obětí aplikace, která se nainstaluje spolu s jinou aplikací – v současnosti je to aplikace QRecorder, ale může se schovávat i jinde.
Nejběžnější způsob šíření aplikace je:
- Pomocí autorizovaných obchodů s aplikacemi pro chytré telefony (v rámci jiné aplikace)
- Pomocí linků zasílaných ve zprávách SMS směřujících přímo do autorizovaných nebo neautorizovaných obchodů s aplikacemi pro chytré telefony
Jak aplikace funguje?
Po instalaci aplikace na mobilní telefon uživatele se zároveň nainstaluje prvek, který při spuštění aplikace mBank zobrazí dodatkové okno, které překryje původní aplikaci. V tomto překryvném okně je uživatel žádán o zadání údajů, např. identifikátor a heslo používané k logování do IB. Tato data jsou ihned zasílána distributorům tohoto malware a tito se tak mohou pohybovat po vašem IB.
Aplikace přebírá i kontrolu nad SMS ve vašem telefonu, což umožní pachatelům zachytit vaše SMS s autorizačními kódy. Může se rovněž stát, že aplikace po nějaké době své činnosti spustí proces navrácení telefonu do továrního nastavení a zamete tak po sobě stopy.
POZOR! Předání tajných informací umožní pachatelům neoprávněný přístup k Vašim kontům v IB a krádež peněz.
Jak se bránit před škodlivou aplikací?
Škodlivá aplikace se může vydávat za jiné známe aplikace nebo nabízet nové funkčnosti. Především pamatujte, že byste:
- Neměli instalovat aplikace z jiných než oficiálních obchodů a z odkazů zaslaných ve zprávách SMS
- Měli kontrolovat informace o aplikaci, např. hodnocení ostatních uživatelů, datum prvního zveřejnění, autora aplikace. Pokud je aplikace nová, má málo stažení (jednotky, desítky), aplikace nemá žádná nebo málo a podezřele pozitivních hodnocení, dejte si pozor.
- Měli kontrolovat, jaká práva aplikace vyžaduje, např. jestli žádá o přístup k SMS, je vysoké riziko předání těchto SMS pachatelům. Přístupy, které aplikace vyžaduje by měly korespondovat s činností aplikace. Např. aplikace „kompas“ potřebuje přístup k senzorům zrychlení, náklonu nebo GPS, ale rozhodně nepotřebuje přístup k fotoaparátu nebo k vašim SMS.
Pokud už byl telefon infikovaný
- Urychleně změňte heslo do IB
- Změňte PIN do mobilní aplikace banky
- Vraťte tovární nastavení v telefonu
- Pokud na svém účtu vidíte nestandardní aktivitu, neprodleně se spojte s mLinkou
Pamatujte, že mBank
- Nikdy nežádá o zadání loginu a hesla do IB v mobilní aplikaci (používá se nezávislý PIN nebo definovaný otisk prstu)
- Nevyžaduje od uživatelů v průběhu logování do mobilní aplikace dodatkové osobní údaje nebo informace o platebních kartách
- Nezasílá na mobilní telefony klientů žádné bezpečnostní certifikáty nebo jiné aplikace k instalaci
- Nežádá o vykonání testovacích platebních příkazů
- Nezasílá klientům emailem zprávy obsahující odkaz do IB (tj. směřující na stránky logování do IB)
V případě, že jste si stáhli nebo nainstalovali výše popsaný malware, neprodleně se spojte s mLinkou na čísle 222 111 999.