Macie aplikacje bankowe PKO i mBanku? Uważajcie!

To już kolejny raz na przestrzeni ostatnich miesięcy, kiedy najpopularniejsze aplikacje bankowe w Polsce stają się celem cyberprzestępców. Jeśli posiadacie któryś z wymienionych programów na swoich smartfonach z Androidem – uważajcie!

W ciągu wakacji aplikacja mBanku na Androida stała się celem hakerów oraz osób, które chciały uzyskać dostęp do naszych danych oraz środków finansowych – wygląda na to, że zaledwie kilka tygodni później problem powraca i nie dotyczy już tylko wspomnianego banku. PKO BP także poinformowało, aby użytkownicy zwracali uwagę na każdą anomalię oraz problem, który wystąpi podczas korzystania lub logowania się na konto.

Co najlepsze, ataki na aplikacje bankowe mBanku oraz PKO BP wcale nie są jakimś wyrafinowanym podstępem, jednak zostały one dość solidnie przygotowane. Złodziejom chodzi konkretniej o wyłudzenie naszych danych do logowania – po uzyskaniu tych informacji można zdziałać już naprawdę dużo w kwestii tożsamości oraz wyprowadzenia środków z konta na zewnątrz.

W przypadku mBanku i aplikacji, hakerzy wykorzystują podstawione okno logowania, które wygląda jak na obrazku poniżej. Dział bezpieczeństwa mBanku twierdzi także, iż oprócz przejęcia naszego konta, podstawione okno może przyczynić się także do przejęcia kontroli nad smartfonem i co gorsza, podsłuchania rozmów oraz wiadomości tekstowych. Nie muszę chyba wspominać, że możliwość odbierania SMS pozwoli na dowolny przelew oraz jego potwierdzenie…

PKO BP nie wyszczególniło do tej pory konkretnego schematu ataku, tak więc ciężko powiedzieć, czego dokładnie możemy spodziewać się w przypadku tej aplikacji. Podejrzewam jednak, iż ponownie będzie chodziło po prostu o nasze dane do logowania.

Jak się chronić?

Niestety, ale sławny Play Protect od Google, który miał chronić nas przed szkodliwymi aplikacjami, póki co nie wykrywa zagrożenia – można więc uznać to za porażkę amerykańskiej firmy oraz żadne zabezpieczenie.

Jak się więc chronić? W prosty sposób. Przede wszystkim nie instalujcie aplikacji bez certyfikatu oraz tych plików, które pochodzą z dziwnych lub nieznanych źródeł. Owszem, sam wirus może znajdować się w Sklepie Play i nic nas przed tym nie ochroni – warto więc zachować czujność od początku do końca.

Po zauważeniu dziwnego zachowania aplikacji wyczyśćcie pamięć urządzenia oraz zgłoście sytuację do mBanku lub PKO – im więcej tego typu raportów, tym szybciej dział odpowiedzialny za bezpieczeństwo będzie w stanie załatać aplikację lub rozwiązać problem.

Niestety w tym przypadku złodzieje wykorzystują najsłabsze ogniwo, czyli nie technologię, a… człowieka.

Bądźcie więc „podwójnie ostrożni”.

Źródło: mBank / PKO