Ostrzegamy przed złośliwymi aplikacjami!

.

Obserwujemy wzrost aktywności kampanii przestępczej z wykorzystaniem złośliwego oprogramowania (HookBot) na smartfony.

Ofiara jest proszona o pobranie i zainstalowanie aplikacji (z podanego przez przestępców źródła) podszywającej się pod inne oprogramowanie, np. przeglądarkę Google Chrome. Złośliwa aplikacja żąda szeregu uprawnień (np. do wysyłania SMS-ów, kontaktów) a po jej uruchomieniu prosi o wrażliwe dane (m.in. o login, hasło, numer PESEL, nazwisko panieńskie matki, kod PIN).

Po pozyskaniu wyżej wymienionych danych, przestępcy mogą uzyskać dostęp do kont klientów i zgromadzonych na nich środkach.

Przypominamy zasady bezpiecznego korzystania z bankowości na urządzeniach mobilnych:
  • Nie instaluj oprogramowania z niezaufanych źródeł. Instaluj wyłącznie programy pobrane z oficjalnych, udostępnionych przez producentów systemu, sklepów z aplikacjami (Google Play, Apple App Store),
  • Pamiętaj, że w wiadomościach SMS Alior Bank nigdy nie przesyła linków służących do pobrania aplikacji na urządzenia mobilne,
  • Jeśli korzystasz z aplikacji na urządzeniu z obsługą biometrii i włączyłeś logowanie za pomocą odcisku palca, pamiętaj, żeby zweryfikować, czyje odciski palca są dodane do urządzenia jako zaufane. Zgodnie z regulaminem, odciski palca mogą należeć tylko do posiadacza konta,
  • Zwracaj szczególną uwagę na uprawnienia, jakich wymaga instalowana aplikacja (w szczególności Twoje podejrzenia powinien wzbudzić dostęp do SMS-ów, wykonywania połączeń oraz wymaganie praw administracyjnych na urządzeniu),
  • Upewnij się, że na swoim urządzeniu mobilnym posiadasz najnowszą wersję systemu operacyjnego dostarczanego przez producenta i pamiętaj, aby regularnie go aktualizować,
  • W przypadku systemu Android, bank wymaga wyłączenia opcji „Zezwalaj na instalację aplikacji ze źródeł innych niż sklep Play” – bank nigdy nie poprosi Cię o jej włączenie,
  • Nie udostępniaj swojego urządzenia osobom trzecim,
  • Zabezpiecz dostęp do swojego urządzenia trudnym do odgadnięcia kodem, hasłem, gestem lub poprzez wykorzystanie biometrii (skan linii papilarnych, rozpoznawanie twarzy itp.),
  • Pamiętaj, że Twoje urządzenie mobilne to klucz do Twojego konta! Jego utrata lub przejęcie przez przestępców może skutkować przejęciem konta bankowego, a w rezultacie utratą środków,
  • Nie korzystaj z otwartych lub podejrzanych sieci Wi-Fi, które mogą być kontrolowane przez przestępców i wykorzystywane np. do przejęcia kontroli nad połączeniem z Twojego telefonu do systemów bankowości elektronicznej.

Złośliwe aplikacje potrafią podszywać się pod strony banków pozyskując w ten sposób login i hasło użytkownika, a także SMS-y z kodami jednorazowymi, które są następnie wysyłane do przestępców. Podszywają się najczęściej pod niegroźne oprogramowanie, a jednym z elementów, który powinien zwrócić Twoją uwagę są uprawnienia wymagane przez aplikację (np. aplikacja typu „latarka” wymaga dostępu do wiadomości SMS i do Internetu).