zpátky

POZOR! Nebezpečné aplikace na systému Android

Vlastníci chytrých telefonů s operačním systém Android se mohou stát obětí aplikace, která se nainstaluje spolu s jinou aplikací – v současnosti je to aplikace QRecorder, ale může se schovávat i jinde.

 

Nejběžnější způsob šíření aplikace je:

  • Pomocí autorizovaných obchodů s aplikacemi pro chytré telefony (v rámci jiné aplikace)
  • Pomocí linků zasílaných ve zprávách SMS směřujících přímo do autorizovaných nebo neautorizovaných obchodů s aplikacemi pro chytré telefony

 

 

Jak aplikace funguje?
Po instalaci aplikace na mobilní telefon uživatele se zároveň nainstaluje prvek, který při spuštění aplikace mBank zobrazí dodatkové okno, které překryje původní aplikaci. V tomto překryvném okně je uživatel žádán o zadání údajů, např. identifikátor a heslo používané k logování do IB. Tato data jsou ihned zasílána distributorům tohoto malware a tito se tak mohou pohybovat po vašem IB.

 

Aplikace přebírá i kontrolu nad SMS ve vašem telefonu, což umožní pachatelům zachytit vaše SMS s autorizačními kódy. Může se rovněž stát, že aplikace po nějaké době své činnosti spustí proces navrácení telefonu do továrního nastavení a zamete tak po sobě stopy.

 

           

  

POZOR! Předání tajných informací umožní pachatelům neoprávněný přístup k Vašim kontům v IB a krádež peněz.

 

 

Jak se bránit před škodlivou aplikací?
Škodlivá aplikace se může vydávat za jiné známe aplikace nebo nabízet nové funkčnosti. Především pamatujte, že byste:

  • Neměli instalovat aplikace z jiných než oficiálních obchodů a z odkazů zaslaných ve zprávách SMS
  • Měli kontrolovat informace o aplikaci, např. hodnocení ostatních uživatelů, datum prvního zveřejnění, autora aplikace. Pokud je aplikace nová, má málo stažení (jednotky, desítky), aplikace nemá žádná nebo málo a podezřele pozitivních hodnocení, dejte si pozor.
  • Měli kontrolovat, jaká práva aplikace vyžaduje, např. jestli žádá o přístup k SMS, je vysoké riziko předání těchto SMS pachatelům. Přístupy, které aplikace vyžaduje by měly korespondovat s činností aplikace. Např. aplikace „kompas“ potřebuje přístup k senzorům zrychlení, náklonu nebo GPS, ale rozhodně nepotřebuje přístup k fotoaparátu nebo k vašim SMS.

 

 

Pokud už byl telefon infikovaný

  • Urychleně změňte heslo do IB
  • Změňte PIN do mobilní aplikace banky
  • Vraťte tovární nastavení v telefonu
  • Pokud na svém účtu vidíte nestandardní aktivitu, neprodleně se spojte s mLinkou

 

 

Pamatujte, že mBank

  • Nikdy nežádá o zadání loginu a hesla do IB v mobilní aplikaci (používá se nezávislý PIN nebo definovaný otisk prstu)
  • Nevyžaduje od uživatelů v průběhu logování do mobilní aplikace dodatkové osobní údaje nebo informace o platebních kartách
  • Nezasílá na mobilní telefony klientů žádné bezpečnostní certifikáty nebo jiné aplikace k instalaci
  • Nežádá o vykonání testovacích platebních příkazů
  • Nezasílá klientům emailem zprávy obsahující odkaz do IB (tj. směřující na stránky logování do IB)

 

 

V případě, že jste si stáhli nebo nainstalovali výše popsaný malware, neprodleně se spojte s mLinkou na čísle 222 111 999.