Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzega przed korzystaniem z przeznaczonej na smartfony z systemem Android aplikacji służącej do śledzenia kursów kryptowalut. Apka ta zawierała w sobie funkcję, która umożliwiała jej monitorowanie aktywności użytkownika smartfona, włącznie z odczytywaniem treści SMS-ów i przekazywaniem ich na zewnętrzny serwer. Pozwalała też na wyświetlanie fałszywych ekranów logowania do mobilnych serwisów bankowych. Służyły one przestępcom do przejmowania danych umożliwiających dostęp do kont użytkowników, a w konsekwencji do kradzieży ulokowanych tam środków.

Przeczytajcie także: • Nowy, groźny atak na klientów z Polski

Jeśli korzystaliście z opisanej aplikacji, należy ją niezwłocznie odinstalować i skontaktować się ze swoim bankiem w celu zmiany haseł do serwisów bankowych. Rekomendowane jest także przywrócenie ustawień fabrycznych smartfona. Choć jako pierwszy swoich klientów ostrzegł mBank, to zagrożone są osoby korzystające z usług wielu polskich banków. BCC ZBP poinformowało na swojej stronie, że fałszywe ekrany do logowania były wyświetlane nie tylko klientom mBanku, ale także Pekao, Raiffeisen Polbanku, PKO, NestBanku, Millennium, ING, Aliora i BZ WBK.

Przeczytajcie także: • Uwaga na linki do fałszywego Dotpay

Choć wymieniona aplikacja nie jest już dostępna w sklepie Google Play, nadal mogą występować próby rozpowszechniania tego lub podobnego oprogramowania rozsyłanego za pomocą SMS-ów lub e-maili. Wiadomość sugerująca kontakt z banku lub innych znanych firm może skłonić do kliknięcia w zawarty w niej link, który prowadzi do złośliwego oprogramowania i spowoduje jego zainstalowanie na smartfonie, a w efekcie do utraty kontroli nad działaniem urządzenia.