menu blik
32

mBank ostrzega przed nowym wirusem na Androidzie

Do tej pory najbardziej popularną formą wykradania danych do bankowości elektronicznej był tzw. pishing, rozsyłany emailem i zachęcający do logowania się w na stronach podszywających się pod strony banków. Teraz pojawił się nowy wirus, tym razem na urządzeniach mobilnych z systemem Android, dość sprytnie działający i mogący zmylić niejednego klienta banku.

Jak działa? Na zainfekowanym telefonie, podczas uruchamiania aplikacji mobilnej mBanku wyskakuje okienko w barwach banku, informujące o koniecznosci weryfikacji numeru telefonu. W przypadku, gdy przejdziemy dalej proszeni jesteśmy o podanie swojego numeru i wygenerowanego kodu PIN, a następnie danych już serwisu transakcyjnego mBanku.

mbank weryfikacja smartfon logowanie

W tym momencie przestępcy mają już wszystkie dane, mogą dzięki nim zlecić przelew z naszego konta na swój rachunek, a SMS autoryzacyjny przekierować na podstawiony numer telefonu.

Jeśli podczas uruchamiania aplikacji mobilnej mBanku pojawia się u Was taki komunikat, jak na pierwszym zrzucie, to na pewno telefon jest już zainfekowany. Konieczne jest więc, aby od razu zmienić hasło do serwisu transakcyjnego oraz PIN-u do aplikacji mobilnej mBanku, no i oczywiście niezbędny będzie format telefonu, poprzez przywrócenie ustawień fabrycznych.

mobilna autoryzacja i bezpieczeństwo grafika mbank

mBank radzi również, by korzystać z mobilnej autoryzacji przelewów, które są bezpieczniejsze od SMS-ów.

  • laser raptor

    Pytanie tylko, jak złapać takiego wirusa?

    • Instalując aplikację czy grę z niepewnych źródeł spoza sklepu, a i w sklepie czasem uda się taką przemycić

    • Genialne

      Aplikację banku da się przemycić do sklepu Play?

    • Krzysiek M.

      Nikt nie mówi stricte o aplikacji banku :)

    • Genialne

      To niby jak ten „wirus” „komunikuje” się z aplikacją banku. która działa w sanboxie? A ten „wirus” to gdzie jest zainstalowany i kto go zainstalowal?

    • Piotr Lechniak

      Masz rację. Może to tylko gra marketingowa mBanku aby skłonić ludzi do autoryzacji przelewów przez apkę.

    • gom1

      To była pierwsza myśl, która przyszła mi do głowy po przeczytaniu tego niusa.

    • Krzysiek M.

      Jak dla mnie, kiedy już wirus (przeniesiony przez dowolną aplikację ze złośliwym kodem) się rozgości w telefonie – nie będzie dla niego problemem podstawić jakiś mechanizm pod aplikację banku. No ale mogę się mylić :)

    • Genialne

      Aplikacja banku jest w oficjalnym sklepie i podróbek nie ma. Na Androidzie wszystkie te tzw
      „wirusy”, to zwyczajne aplikacje, które pracują w piaskownicy jak każda inna apka i niby jak ona ma zmienić kod innej? To zwyczajny prostacki wybieg marketingowy banku i nic więcej.

  • gość

    Ja mam dwa telefony, na jednym zainstalowaną apkę gdzie robię przelewy, a na drugi przychodzą smsy autoryzacyjne.

    • Arkadiusz

      Ale i tak potwierdzasz numer telefonu na który przychodzą smsy XD

    • gom1

      Ale nadal SMS z kodem przychodzi na niezainfekowany telefon. Z tego co zrozumiałem malware przechwytuje takie SMSy i przekierowuje na numer złodzieja.

    • Tomasz G.

      a wystarczy jeden telefon z ios ;)

    • gom1

      To mówisz, że nie ma malware na „japka”?

    • Tomasz G.

      Pewnie są ale to „złe” ograniczenie apple nie pozwala na instalację :)

    • gom1

      A jailbrake? W przypadku Andka też trzeba się postarać, żeby złapać syfa. Z powietrza się nie bierze.

    • Tomasz G.

      Ten co ustala sobie prawo administratora niech płacze – takie moje zdanie.

    • gom1

      With great power comes great responsibility ;-)

    • Krzepki Harry

      Brawo Ty!

  • Vlad Shytchenko

    Wirus na Androidzie w sandbox’ie??? Czy przypadkiem oby być „wirusem” nie powinien spełniać wymogu replikacji? Może jednak jest to malware?

    • Lawstorant

      No bo po co nazywać rzeczy po imieniu? Wirus jest bardziej klikalny

    • Vlad Shytchenko

      jedna rzecz to jak mBank to tak wpisze, a co innego na antyweb.. Akurat to dosyć istotna różnica z daleko idącymi konsekwencjami.

  • Radosław

    w panelu mbanku pewnie połowa strony to ostrzeżenia o wirusach.

  • Ymnytor

    Najważniejszej informacji jak zwykle brak. W jaki sposób urządzenia zostały zainfekowane tym oprogramowaniem.

  • L’e Hitler / Hi im Exo

    Dobrze wiedzieć ;)

  • DonEladio

    To nie jest żaden wirus, ani infekcja, to zwykły soft, który wykrywa, że odpaliliście aplikację mbanku (api androida to umożliwia) i odpala się jednocześnie licząc na to, że nie zauważycie i przy okazji zamyka aplikację mbanku.
    To atak socjotechniczny, jak znacznie wygląd aplikacji mbank to nie dacie się nabrać.

    • Stefan

      System ktory pozwala na zamykanie innych aplikacji bez wiedzy użytkownika, ma cechy trojana.

      Tym wlasnie jest android. A pozwala na o wiele wiecej.

    • anonim

      Człowieku użyj mózgu, to nie boli.

  • Flint_PS

    „Jeśli podczas uruchamiania aplikacji mobilnej mBanku pojawia się u Was taki komunikat, jak na pierwszym zrzucie, to na pewno telefon jest już zainfekowany. Konieczne jest więc, aby od razu zmienić hasło do serwisu transakcyjnego oraz PIN-u do aplikacji mobilnej mBanku” jeśli zobaczymy pierwszy ekran, to jeszcze niczego im nie przekazaliśmy…

  • barbaa

    ludziom się wydaje że te aplikacje ze sklepu są takie bezpieczne, a tu mit, nawet jakiś czas temu był artykuł o pozornie niewinnych aplikacjach które okazały sie być zhakowane, niestety przeciętny użytownik nie zawsze jest w stanie to wychwycić, przykład mój teść, który uweilbia nowinki ale też nie czyta co i jak tylko instaluje jak leci, a potem mówi że telefon ledwo działa, zainstalowałea mu teraz a gdatę na telefonie i jest spokój, bo powiadamia go jak jakaś aplikacja jest podejrzana, a przelewów telefonem to już ogóle mu zabroniłam robić tak na wszelki wypadek