Santander Bank Polska ostrzega przed fałszywymi aplikacjami. Nigdy ich nie pobieraj
W dobie internetu zagrożenia czyhają na każdym rogu. Chociaż poziom niebezpiecznego oprogramowania w Sklepie Play Google'a jest już znacznie mniejszy, to złośliwe aplikacje nadal da się pobrać z innych źródeł. Jeśli nie znasz się na smartfonach, lepiej ich nie instaluj. Przed takimi przypadkami ostrzega Santander.
06.07.2020 12:20
Internetowe oszustwa nie są na rękę nie tylko klientom, ale też bankom. Obowiązkiem tych instytucji jest gwarantowanie bezpieczeństwa środków każdego z konsumentów. W ubiegłym roku opisywaliśmy przypadek, w którym sąd stwierdził, że bank musi oddać pieniądze oszukanej kobiecie. W czasach bankowości internetowej dbanie o bezpieczeństwo jest o wiele trudniejsze i dlatego pojawiają się komunikaty takie jak ten – Santander Bank Polska ostrzega przed pobieraniem fałszywych aplikacji.
Liczba ataków phishingowych stale rośnie. W ciągu ostatnich miesięcy opisaliśmy niezliczone próby zainstalowania fałszywych aplikacji na urządzeniach z systemem Android. Cyberprzestępcy podszywają się głównie pod znane, duże firmy, takie jak Allegro czy InPost. Próbują wymusić na użytkowniku instalację złośliwego oprogramowania z rodziny Cerberus czy Anubis, które służy do zdalnego przejęcia kontroli nad urządzeniem.
Santander Bank Polska ostrzega: nie daj się nabrać na fałszywe aplikacje
Cyberprzestępcy rozsyłają wiadomości e-mail lub SMS do Polaków, nakłaniające do kliknięcia w link. Aby je zainstalować, trzeba najpierw zgodzić się na instalowanie aplikacji z nieznanych źródeł. Ewentualnie to ustawienie można mieć już włączone własnoręcznie. Następnie program prosi o nadanie uprawnień do "ułatwienia dostępu".
Jeśli użytkownik wyrazi zgodę, to jego urządzenie zostanie przejęte przez cyberprzestępców. Cerberus może skanować aplikacje w poszukiwaniu zapisanych kart płatniczych. Jeśli je zdobędzie, bez problemu oszuści wyczyszczą konto ofiary. Jeśli nie, będzie poszukiwać danych do logowania bankowości mobilnej, a następnie może dokonać transakcji, które potwierdzi za pomocą kodu w postaci SMS, który dotrze na to samo urządzenie.
Santander Bank Polska zwraca uwagę na ważną kwestię. Fałszywa aplikacja nie musi podszywać się pod bankowość mobilną. To może być gra, edytor zdjęć, czy jakiekolwiek inne narzędzie. Zaleca się uruchomienie funkcji PlayProtect a także nie zezwalanie na instalowanie aplikacji z nieznanych źródeł.