Cyberprzestępcy uderzają w klientów mBanku, wykorzystując wyrafinowane metody socjotechniczne oraz zainfekowane oprogramowanie spoza oficjalnych źródeł. Wystarczy jedna chwila nieuwagi przy instalacji fałszywej aplikacji, by oddać pełną kontrolę nad swoimi oszczędnościami w ręce bezwzględnych złodziei.
Mechanizm oszustwa jest prosty. Jak przestępcy przejmują Twój telefon?
Użytkownicy smartfonów coraz częściej szukają alternatyw dla oficjalnego sklepu Google Play, trafiając na platformy takie jak Moddroid. Obietnica darmowego Spotify Premium czy nielimitowanej waluty w popularnej grze jest kusząca. Cena za taką instalację może być jednak najwyższa z możliwych. Eksperci ds. bezpieczeństwa ostrzegają, że zmodyfikowane pliki APK to często konie trojańskie. Po zainstalowaniu taka aplikacja nie tylko wykonuje swoje zadania. Co więcej, w tle nadaje sobie uprawnienia do odczytywania powiadomień SMS i nakładania fałszywych warstw na prawdziwe aplikacje.
Często do pobrania takiej zainfekowanej aplikacji namawia nas oszust podszywający się pod pracownika banku. mBank kategorycznie przypomina o żelaznych zasadach bezpieczeństwa. Konsultanci nigdy nie proszą o instalację żadnych dodatkowych aplikacji z internetu ani nie wysyłają linków do ich pobrania. Oficjalne i bezpieczne oprogramowanie bankowe dostępne jest wyłącznie w sklepach Google Play oraz App Store. Każda inna ścieżka instalacji to niemal pewne ryzyko ataku. Fałszywa aplikacja mBanku pojawiła się właśnie na jednej z podejrzanych stron.
Czarny ekran w aplikacji mBanku to nie awaria, to kradzież
Najbardziej drastyczny etap ataku następuje wtedy, gdy przestępcy uzyskują pełny dostęp zdalny do urządzenia. Często stosowaną techniką jest wywołanie tzw. czarnego ekranu. Jeśli Twój smartfon nagle przestaje reagować na dotyk, wyświetlacz gaśnie, a Ty nie możesz wykonać żadnej operacji, nie musi to oznaczać awarii sprzętowej. To celowe działanie złodzieja. W tym samym czasie ukrywa on przed Tobą proces zatwierdzania przelewów wychodzących z Twojego konta.
W takiej sytuacji liczy się każda sekunda, bo walka toczy się o to, kto pierwszy odetnie drugą stronę. Jeśli zauważysz, że telefon zachowuje się nienaturalnie, jedynym skutecznym ratunkiem jest natychmiastowe fizyczne odcięcie go od internetu. Można to zrobić przez wyłączenie routera Wi-Fi lub wyjęcie karty SIM. Gdy urządzenie straci łączność ze światem, sesja przestępcy zostanie przerwana. Kolejnym, obowiązkowym krokiem jest telefon na mLinię pod numerem 42 6 300 800 (wykonany z innego urządzenia), by natychmiastowo zablokować dostęp do bankowości i uratować to, co jeszcze zostało na koncie.
Źródło tekstu i zdjęcia otwierającego: mBank