Treść SMS-a ze złośliwym oprogramowaniem:
Szanowne Panstwo! Instalacja aktualizacji na Smartfonie z systemem Android. Bez instalacji niektore funkcje moga byc ograniczone. [Link]
Na końcu sms-a znajduje się link do rzekomej strony z aktualizacją. Złodzieje instruują na niej, jak przeprowadzić instalację, wyrażając przy tym zgodę na pobranie oprogramowania z niezaufanych źródeł. Stronę uwiarygadnia umieszczone na niej logo producenta smartfona.
mat. Prebytes
Wirus będzie "uśpiony" do momentu, aż wejdziemy w aplikację swojego banku. Wtedy wyświetli na niej okno, wymagające podania loginu i hasła lub PIN-u.
Dane te jednak nie trafią na serwer banku i nie spowodują zalogowania na konto, zostaną przesłane złodziejom.
"Złośliwe oprogramowanie oprócz pozyskiwania danych posiada również funkcjonalność odczytywania i wysyłania SMS, w tym również bankowych kodów SMS. Trojan wyłudza również numery kart płatniczych poprzez generowanie w odpowiednim czasie specjalnych komunikatów proszących o podanie wrażliwych informacji" - przestrzegają eksperci z Rady Bankowości Elektronicznej Związku Banków Polskich w opublikowanym ostrzeżeniu.
Co więcej, zainstalowane oprogramowanie może też żądać od posiadacza smartfona sfotografowania dowodu osobistego, rzekomo w celu weryfikacji tożsamości.
Złośliwe oprogramowanie atakuje aplikacje bankowości mobilnej aż 68 banków i instytucji finansowych.
mat. Prebytes
