Vlastníci chytrých telefonů s operačním systém Android se mohou stát obětí aplikace, která se nainstaluje spolu s jinou aplikací – v současnosti je to aplikace QRecorder, ale může se schovávat i jinde.
Nejběžnější způsob šíření aplikace je:
- Pomocí autorizovaných obchodů s aplikacemi pro chytré telefony (v rámci jiné aplikace)
- Pomocí linků zasílaných ve zprávách SMS směřujících přímo do autorizovaných nebo neautorizovaných obchodů s aplikacemi pro chytré telefony
Jak aplikace funguje?
Po instalaci aplikace na mobilní telefon uživatele se zároveň nainstaluje prvek, který při spuštění aplikace mBank zobrazí dodatkové okno, které překryje původní aplikaci. V tomto překryvném okně je uživatel žádán o zadání údajů, např. identifikátor a heslo používané k logování do IB. Tato data jsou ihned zasílána distributorům tohoto malware a tito se tak mohou pohybovat po vašem IB.
Aplikace přebírá i kontrolu nad SMS ve vašem telefonu, což umožní pachatelům zachytit vaše SMS s autorizačními kódy. Může se rovněž stát, že aplikace po nějaké době své činnosti spustí proces navrácení telefonu do továrního nastavení a zamete tak po sobě stopy.
POZOR! Předání tajných informací umožní pachatelům neoprávněný přístup k Vašim kontům v IB a krádež peněz.
Jak se bránit před škodlivou aplikací?
Škodlivá aplikace se může vydávat za jiné známe aplikace nebo nabízet nové funkčnosti. Především pamatujte, že byste:
- Neměli instalovat aplikace z jiných než oficiálních obchodů a z odkazů zaslaných ve zprávách SMS
- Měli kontrolovat informace o aplikaci, např. hodnocení ostatních uživatelů, datum prvního zveřejnění, autora aplikace. Pokud je aplikace nová, má málo stažení (jednotky, desítky), aplikace nemá žádná nebo málo a podezřele pozitivních hodnocení, dejte si pozor.
- Měli kontrolovat, jaká práva aplikace vyžaduje, např. jestli žádá o přístup k SMS, je vysoké riziko předání těchto SMS pachatelům. Přístupy, které aplikace vyžaduje by měly korespondovat s činností aplikace. Např. aplikace „kompas“ potřebuje přístup k senzorům zrychlení, náklonu nebo GPS, ale rozhodně nepotřebuje přístup k fotoaparátu nebo k vašim SMS.
Pokud už byl telefon infikovaný
- Urychleně změňte heslo do IB
- Změňte PIN do mobilní aplikace banky
- Vraťte tovární nastavení v telefonu
- Pokud na svém účtu vidíte nestandardní aktivitu, neprodleně se spojte s mLinkou
Pamatujte, že mBank
- Nikdy nežádá o zadání loginu a hesla do IB v mobilní aplikaci (používá se nezávislý PIN nebo definovaný otisk prstu)
- Nevyžaduje od uživatelů v průběhu logování do mobilní aplikace dodatkové osobní údaje nebo informace o platebních kartách
- Nezasílá na mobilní telefony klientů žádné bezpečnostní certifikáty nebo jiné aplikace k instalaci
- Nežádá o vykonání testovacích platebních příkazů
- Nezasílá klientům emailem zprávy obsahující odkaz do IB (tj. směřující na stránky logování do IB)
V případě, že jste si stáhli nebo nainstalovali výše popsaný malware, neprodleně se spojte s mLinkou na čísle 222 111 999.
Aneb kdo si nenechává posílat autorizační sms na jiné zařízení než kde otevírá banku, je blázen. Kdo si instaluje bankovní aplikaci bez autorizace jiným kanálem, je blázen taky. Nechápu, proč tohle banky vůbec umožňují. Kór v době všech Meltdownů, Spectrů a zavirovaných oficiálních zdrojů od Googlu ;-)