Natychmiast usuń z telefonu te aplikacje. Wydano pilne ostrzeżenie, można stracić pieniądze

CSIRT KNF ostrzega przed niebezpiecznymi aplikacjami mobilnymi, które podszywają się pod narzędzia zabezpieczające dostęp do bankowości. Choć mają rzekomo chronić konta, w rzeczywistości mogą doprowadzić do przejęcia kontroli nad telefonem i utraty pieniędzy.

Oszuści podszywają się pod banki. CSRIT KNF ostrzega

Według zespołu reagowania na incydenty bezpieczeństwa sektora finansowego (CSIRT KNF), w sieci pojawiły się aplikacje udające klucze bezpieczeństwa dla klientów popularnych banków działających w Polsce. Wśród instytucji, pod które podszywają się cyberprzestępcy, znajdują się m.in. ING Bank Śląski, mBank, Bank Millennium, Alior Bank, Credit Agricole oraz banki z grupy SGB.

Fałszywe narzędzia mają sprawiać wrażenie dodatkowego zabezpieczenia logowania, jednak ich prawdziwym celem jest uzyskanie dostępu do danych użytkownika i jego finansów.

Te aplikacje są szczególnie niebezpieczne

Szczególnie groźne jest to, że aplikacje proszą o dostęp do funkcji dostępności w systemie Android. Przyznanie takich uprawnień daje programowi szerokie możliwości działania – w tym podgląd treści na ekranie, przechwytywanie danych logowania czy wykonywanie operacji w imieniu użytkownika.

W praktyce oznacza to, że cyberprzestępcy mogą uzyskać pełną kontrolę nad urządzeniem, a następnie nad kontem bankowym ofiary.

Jak złośliwe aplikacje trafiają do użytkowników?

Złośliwe aplikacje są rozpowszechniane głównie poprzez reklamy w mediach społecznościowych, wyniki wyszukiwania, fałszywe strony internetowe oraz komunikatory, w tym kanały na Telegramie.

Eksperci przypominają, by instalować oprogramowanie wyłącznie z oficjalnych sklepów i unikać plików pochodzących z nieznanych źródeł. Jeśli podejrzana aplikacja znajduje się już na telefonie, należy ją natychmiast usunąć – to najprostszy sposób, by ograniczyć ryzyko utraty środków.