Liczba szkodliwego oprogramowania pisanego z myślą o systemie Android rośnie każdego roku. Najczęściej złośliwe aplikacje pochodzą z nieznanych źródeł. Użytkownik myśli, że instaluje np. grę, ale w rzeczywistości dochodzi do zainfekowania urządzenia i np. kradzieży danych lub pozbawienia dostępu do podstawowych funkcji. Z tego powodu wielu ekspertów ze świata bezpieczeństwa radzi instalować programy z autoryzowanych sklepów. Niestety czasami również tam dostanie się szkodliwe oprogramowanie. Tak jest i w tym przypadku.
Wczoraj mBank poinformował[1], że w autoryzowanych sklepach z aplikacjami znalazł się produkt, który podszywa się pod program do sprawdzania kursu kryptowalut. Po zainfekowaniu użytkownik będzie miał problem by zauważyć działanie szkodnika. Czeka on aż użytkownik uruchomi mobilną aplikację bankową i wówczas wyświetla nakładkę, która udaje oryginalny program, a w rzeczywistości przechwytuje wszystkie wpisywane dane. Mówiąc prościej, to co widzi użytkownik po uruchomieniu mobilnej aplikacji bankowej, to obraz generowany przez złośliwy program. Poniżej są zaprezentowane przykładowe treści, w których szkodnik udaje aplikację mBanku (chociaż wykorzystywany jest również wizerunek innych banków).
Na tym jednak funkcje fałszywej aplikacji się nie kończą. Może ona także przechwytywać SMS-y, a także przechwytywać połączenia telefoniczne. Zatem istnieje realne zagrożenie utraty środków zgromadzonych na koncie. Jak wskazuje komunikat mBanku, bank nigdy nie prosi o podanie identyfikatora i hasła w aplikacji mobilnej.
Wobec rosnącej liczby szkodników mobilnych, warto rozważyć zainstalowanie aplikacji antywirusowej jednego z renomowanych producentów, a także zwracanie większej uwagi na opinie i liczbę pobrań aplikacji w sklepie.
[1] https://www.mbank.pl/informacje-dla-klienta/indywidualny/post,7969,szkodliwa-aplikacja-atakujaca-smartfony-z-systemem-operacyjnym-android.html
