CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) ostrzegł za CERT Polska, że pojawiła się nowa, złośliwa aplikacja mobilna na urządzenia z systemem Android. Apka ma rzekomo wykrywać zakażenie COVID-19 za pomocą nagrania kaszlu użytkownika smartfona. Ale to nieprawda.

Przeczytajcie także: • Przy KNF powstaje zespół CSIRT

Jak się okazuje, aplikacja, którą można pobrać z linka załączonego do wiadomości SMS rozsyłanych przez przestępców, to w rzeczywistości złośliwe oprogramowanie BlackRock. Służy ono do kradzieży danych z innych aplikacji zainstalowanych na smartfonie, a więc także tych bankowych. Próba instalacji apki diagnostycznej może więc zakończyć się utratą pieniędzy z rachunku osobistego.

Przeczytajcie także: • CSIRT ostrzega przed fałszywą stroną mBanku

CSIRT to zespół, który został utworzony przy KNF w połowie ubiegłego roku. Jednostka ta zbiera informacje o różnych cyberincydentach wymierzonych w podmioty nadzorowane, a więc np. banki czy towarzystwa ubezpieczeniowe, a następnie ostrzega przed atakami pozostałych uczestników rynku. Ostrzeżenia mają pomóc lepiej przygotować się na ewentualne działania cyberprzestępców. Zadaniem CSIRT ma być także penetrowanie zasobów darknetu w celu poszukiwania sprzedawanych tam numerów kart czy danych logowania do bankowości elektronicznej.