Vlastníci chytrých telefonů s operačním systém Android se mohou stát obětí aplikace, která se nainstaluje spolu s jinou aplikací – v současnosti je to aplikace QRecorder, ale může se schovávat i jinde.

Nejběžnější způsob šíření aplikace je:

• Pomocí autorizovaných obchodů s aplikacemi pro chytré telefony (v rámci jiné aplikace)
• Pomocí linků zasílaných ve zprávách SMS směřujících přímo do autorizovaných nebo neautorizovaných obchodů s aplikacemi pro chytré telefony

Jak aplikace funguje?
Po instalaci aplikace na mobilní telefon uživatele se zároveň nainstaluje prvek, který při spuštění aplikace mBank zobrazí dodatkové okno, které překryje původní aplikaci. V tomto překryvném okně je uživatel žádán o zadání údajů, např. identifikátor a heslo používané k logování do IB. Tato data jsou ihned zasílána distributorům tohoto malware a tito se tak mohou pohybovat po vašem IB.

Aplikace přebírá i kontrolu nad SMS ve vašem telefonu, což umožní pachatelům zachytit vaše SMS s autorizačními kódy. Může se rovněž stát, že aplikace po nějaké době své činnosti spustí proces navrácení telefonu do továrního nastavení a zamete tak po sobě stopy.

POZOR! Předání tajných informací umožní pachatelům neoprávněný přístup k Vašim kontům v IB a krádež peněz.

Jak se bránit před škodlivou aplikací?
Škodlivá aplikace se může vydávat za jiné známe aplikace nebo nabízet nové funkčnosti. Především pamatujte, že byste:

• Neměli instalovat aplikace z jiných než oficiálních obchodů a z odkazů zaslaných ve zprávách SMS
• Měli kontrolovat informace o aplikaci, např. hodnocení ostatních uživatelů, datum prvního zveřejnění, autora aplikace. Pokud je aplikace nová, má málo stažení (jednotky, desítky), aplikace nemá žádná nebo málo a podezřele pozitivních hodnocení, dejte si pozor.
• Měli kontrolovat, jaká práva aplikace vyžaduje, např. jestli žádá o přístup k SMS, je vysoké riziko předání těchto SMS pachatelům. Přístupy, které aplikace vyžaduje by měly korespondovat s činností aplikace. Např. aplikace „kompas“ potřebuje přístup k senzorům zrychlení, náklonu nebo GPS, ale rozhodně nepotřebuje přístup k fotoaparátu nebo k vašim SMS.

Pokud už byl telefon infikovaný

• Urychleně změňte heslo do IB
• Změňte PIN do mobilní aplikace banky
• Vraťte tovární nastavení v telefonu
• Pokud na svém účtu vidíte nestandardní aktivitu, neprodleně se spojte s mLinkou

Pamatujte, že mBank

• Nikdy nežádá o zadání loginu a hesla do IB v mobilní aplikaci (používá se nezávislý PIN nebo definovaný otisk prstu)
• Nevyžaduje od uživatelů v průběhu logování do mobilní aplikace dodatkové osobní údaje nebo informace o platebních kartách
• Nezasílá na mobilní telefony klientů žádné bezpečnostní certifikáty nebo jiné aplikace k instalaci
• Nežádá o vykonání testovacích platebních příkazů
• Nezasílá klientům emailem zprávy obsahující odkaz do IB (tj. směřující na stránky logování do IB)

V případě, že jste si stáhli nebo nainstalovali výše popsaný malware, neprodleně se spojte s mLinkou na čísle 222 111 999.