Właściciele smartfonów z system operacyjnym Android mogą paść ofiarą nowej złośliwej aplikacji.

Dystrybucja takiej aplikacji może być przeprowadzona z wykorzystaniem:

Autoryzowanych sklepów z aplikacjami na smartfony,
Linków podesłanych w wiadomościach SMS, prowadzących zarówno do autoryzowanych jak i nieautoryzowanych sklepów.

Działanie szkodliwej aplikacji:

Aktualnie dystrybuowana złośliwa aplikacja symuluje aktualizację systemu operacyjnego telefonu.
Wykonanie tej operacji, powoduje infekcję telefonu użytkownika. Próba uruchomienia na takim urządzeniu poprawnej, bankowej aplikacji kończy się wyświetleniem dodatkowego okna (tzw. „nakładki”), w którym użytkownik proszony jest o podanie poufnych danych w postaci identyfikatora i hasła używanych do logowania w systemie bankowości internetowej. Dane te są następnie przekazywane do przestępców stojących za dystrybucją szkodliwego oprogramowania.
Dodatkowo, nadane uprawnienia pozwalają tej aplikacji na przejęcie kontroli nad SMS, co w efekcie pozwala przestępcom przechwycić wiadomości z kodami autoryzacyjnymi wysyłanymi przez bank dla potwierdzenia zlecanych operacji.

Złośliwa aplikacja, po pewnym czasie działania, potrafi również przywrócić zainfekowany telefon do ustawień fabrycznych i tym samym zatrzeć ślady swojego działania.

Uwaga! Podanie poufnych danych umożliwia przestępcom nieuprawniony dostęp do Twojego konta w systemie bankowości internetowej i kradzież pieniędzy.

Jak się bronić przed szkodliwą aplikacją?

Szkodliwa aplikacja może podszywać się pod inne znane aplikacje bądź oferować nowe funkcjonalności. Pamiętaj więc, aby przede wszystkim:

nie instalować aplikacji pobranych spoza oficjalnych sklepów, w tym poprzez linki przesłane w wiadomościach SMS,
weryfikować dostępne informacje o aplikacji, np. opinie użytkowników, datę pierwszej publikacji, twórcę aplikacji, itp.,
zwracać uwagę jakich uprawnień wymaga aplikacja – jeśli żąda uprawnień do odbierania i wysyłania SMSów, to istnieje ryzyko przejęcia kodów autoryzacyjnych wysyłanych przez bank.
Jeżeli Twój telefon został zainfekowany:

natychmiast zmień hasło do systemu bankowości internetowej,
zmień PIN do aplikacji mobilnej banku,
przywróć ustawienia fabryczne w telefonie.