Wszystko za sprawą złośliwej aplikacji. Po jej pobraniu i włączeniu aplikacji bankowych, na telefonie pojawia się "nakładka" podszywająca pod oryginalne aplikacje bankowości elektronicznej. Fałszywa aplikacja wyłudza od użytkownika poufne dane: identyfikator i hasło do serwisu transakcyjnego.
- Oprócz fałszywej "nakładki" wyłudzającej poufne dane, złośliwa aplikacja może przejąć kontrolę nad telefonem. Może wykonywać lub podsłuchiwać połączenia telefoniczne, a także wysyłać i odbierać wiadomości SMS (w tym SMS-y autoryzacyjne wysyłane przez bank) - czytamy w komunikacie mBanku.
Zanim zainstalujemy szkodliwą aplikację należy: przeczytać o niej opinie w sklepie z aplikacjami, zwrócić uwagę jakich uprawnień wymaga aplikacja - jeśli żąda uprawnień do odbierania i wysyłania SMSów, to może ingerować w SMSy autoryzacyjne wysyłane przez bank.
Jeśli istnieje podejrzenie, że telefon został zainfekowany mBank radzi:
- zmienić hasło do serwisu bankowego,
- przywrócić ustawienia fabryczne telefonu.
Oryginalne aplikacje bankowe nie wymagają wykonywania żadnych przelewów testowych, nie proszą o podanie identyfikatora i hasła do serwisu transakcyjnego w aplikacji mobilnej, nie wysyłają certyfikatów bezpieczeństwa do zainstalowania. Jeśli Wasza aplikacja do bankowości mobilnej prosi, o którąś z tych czynności, warto być czujnym.
