Aplikacja banku "Klucz Bezpieczeństwa" to oszustwo. Może zainfekować naszego smartfona
Fałszywa aplikacja banku "Klucz Bezpieczeństwa" to poważne zagrożenie. Jak ją rozpoznać? Fot. THICHA SATAPITANON / Shutterstock

Jeden z największych polskich banków bije na alarm z powodu złośliwego oprogramowania pod nazwą "Klucz Bezpieczeństwa", które pozwala cyberprzestępcom przejąć władzę nad smartfonem. Utrata dostępu do urządzenia to najprostsza droga do wyczyszczenia konta z oszczędności. Jak skutecznie ustrzec się przed hakerami?

Ustaw naTemat jako preferowane medium w Google
REKLAMA

Przed nowym zagrożeniem ostrzega Bank Millennium, ale na celowniku są też klienci innych popularnych instytucji. Fałszywe oprogramowanie sprytnie udaje aplikacje takich banków jak SGB, mBank, Credit Agricole, ING oraz Alior Bank.

Fałszywa aplikacja i złośliwe oprogramowanie. Jak działają oszuści?

Cyberprzestępcy rozsyłają wiadomości wymuszające natychmiastowe pobranie dodatkowego oprogramowania, rzekomo gwarantującego wyższy poziom ochrony przed hakerami. W rzeczywistości to tylko pretekst do zawirusowania naszego smartfona.

Linki ze złośliwych komunikatów prowadzą do podrobionych witryn, udających sklep Google Play na urządzeniach z system Android. Tam na nieświadomą ofiarę czeka pułapka, która kryje się pod niepozerną nazwą "Klucz Bezpieczeństwa".

"Instalacja komponentu prowadzi użytkownika przez kolejne kroki, związane z przydzieleniem uprawnień do Funkcji Dostępności, mogących skutkować potencjalnym przejęciem kontroli nad urządzeniem" – ostrzegają specjaliści CSIRT KNF. Gdy hakerzy uzyskają te dostępy, bez problemu przechwytują dane logowania do banku.

Zobacz także

logo
Aplikacja mBank z nowymi wymaganiami. Część klientów czeka wymiana telefonu
logo
Dała oszustom dostęp do konta z 58 tys. zł. Bank musi jej zwrócić pieniądze
logo
4 nowe funkcje w mObywatelu. Jedna z nich to przełom, na który zawsze czekałem
logo
Zrób selfie albo z przelewu nici. Największy polski bank wprowadza nowy wymóg
logo
Koniec ery bezgotówkowej. Banki mają argument, którego nie można bagatelizować
logo
Obok mObywatela zainstalujesz mWiadomości? Nowy pomysł rządu intryguje

Bezpieczeństwo smartfona. Jak chronić swoje pieniądze?

Obrona przed atakiem wymaga przede wszystkim zachowania ostrożności i zdrowego rozsądku. Oprogramowanie należy pobierać tylko ze sprawdzonych miejsc. Warto na co dzień przestrzegać kilku żelaznych reguł:

  • Instaluj programy wyłącznie z oficjalnych sklepów dostawców oprogramowania.
  • Regularnie aktualizuj swój system operacyjny oraz wszystkie usługi.
  • Bezwzględnie ignoruj podejrzane linki przychodzące w wiadomościach SMS i mailach.

    • "Pamiętaj! Naszą aplikację możesz pobrać wyłącznie ze sklepu z aplikacjami: Google Play, App Store, Huawei AppGallery. Nigdy nie wysyłamy linków do pobrania dodatkowych narzędzi bezpieczeństwa" – przypomina Bank Millennium. W razie jakichkolwiek wątpliwości od razu dzwoń na oficjalną infolinię swojego banku.

    Kradzież tożsamości i wyciek danych. Co potrafi mObywatel?

    Jeśli złodzieje zdołają przejąć twoje poufne informacje, musisz działać natychmiast. W państwowej aplikacji mObywatel wprowadzono niedawno przełomową funkcję, która skutecznie pokrzyżuje plany oszustom.

    Gdy tylko zaczniesz podejrzewać, że przestępca próbuje wziąć na ciebie szybką pożyczkę, możesz w kilku prostych krokach unieważnić dowód osobisty. Wystarczy dokładnie opisać sytuację w dedykowanym formularzu w aplikacji i opcjonalnie załączyć skan zgłoszenia sprawy na policję.

    System reaguje kompleksowo, dlatego zgłoszenie nieuprawnionego wykorzystania danych automatycznie zastrzega numer PESEL. Taka blokada skutecznie ochroni twoje pieniądze. Trzeba jednak pamiętać o jednym ważnym szczególe: samego unieważnienia dokumentu nie da się już w żaden sposób cofnąć, dlatego po zażegnaniu kryzysu konieczne będzie wyrobienie zupełnie nowego dowodu w urzędzie.