- modyfikowanie i usuwanie zawartości pamięci telefonu;
- odczytywanie zawartości pamięci telefonu;
- odbieranie wiadomości tekstowych (MMS i SMS)
- odczytywanie wiadomości tekstowych (SMS i MMS)
- zezwolenie na wysyłanie i wyświetlanie wiadomości SMS
Bankowe Centrum Cyberbezpieczeństwa przestrzega przed nową złośliwą aplikacją mobilną w sklepie Google Play
Wydarzenia 24.04.2018
Komunikat Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 24.04.2018
Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich informuje, że na podstawie zgłoszenia oraz aktywnej analizy banków rozpoznano kolejną aplikację mobilną na smartfony z systemem android, z wbudowanym mechanizmem pozyskiwania poufnych danych klientów banków i przechwytywania wiadomości sms. Aplikacja ta jest dostępna do pobrania w sklepie Google Play pod nazwą Ultra Explorer firmy Expo Studio. W chwili obecnej aplikacja jest nakierowana na klientów 15 banków oraz firm świadczących usługi w obszarze blockchain.
Podczas instalacji aplikacja Ultra Explorer żąda między innymi następujących uprawnień (większość z nich jest nadmiarowa, niezgodna z pierwotnym przeznaczeniem aplikacji):
Klient uruchamiając aplikację mobilną swojego banku może np. otrzymać komunikat o problemie z bankowością mobilną i zostać poproszony o dane logowania do bankowości internetowej. Dane te natychmiast trafiają w ręce cyberprzestępców i w dalszej kolejności są przez nich wykorzystywane. Dzięki nadanym uprawnieniom do odczytywania wiadomości, przestępcy są w stanie, bez wiedzy klienta, przechwytywać komunikaty SMS z banku, dzięki którym uzyskują dostęp do jego konta i potwierdzać transakcje.
Bankowe Centrum Cyberbezpieczeństwa ZBP zwraca uwagę, że mogą występować próby rozpowszechniania podobnych aplikacji, pod różnymi nazwami, za pomocą różnych mediów w tym także innych aplikacji udostępnianych w sklepie Google Play.
W związku z tym rekomendujemy klientom:
- pobieranie, instalowanie i korzystanie wyłącznie z autoryzowanych aplikacji bankowych, pobieranych z wiarygodnych źródeł przy czym należy pamiętać, że nawet aplikacje w oficjalnych sklepie Google Play mogą zawierać ukryte, złośliwe oprogramowanie;
- zachowanie szczególnej ostrożności przy instalowaniu aplikacji wymagających dostępu do nadmiarowych uprawnień na urządzeniu (pełny dostęp administracyjny do systemu telefonu, zezwolenie na odczytywanie treści SMS,itp), co w efekcie może prowadzić do utraty kontroli nad działaniem urządzenia;
- w razie jakichkolwiek wątpliwości w trakcie instalacji ale także już po jej dokonaniu, pojawienia się nietypowych zachowań w trakcie użytkowania aplikacji banku należy wstrzymać się z użytkowaniem aplikacji i niezwłocznie skontaktować się z infolinią własnego banku;
- nigdy nie podawaj hasła do bankowości internetowej (zwłaszcza jak jesteś o nie poproszony w wyniku działania aplikacji mobilnej banku).
Szczegółowe informacje o wymaganiach bezpieczeństwa oraz zasadach postępowania znajdziesz na stronie swojego banku. Banki działając na rzecz bezpieczeństwa swoich klientów podejmują indywidualnie adekwatne działania dla danego zagrożenia oraz współpracują ze sobą w ramach Bankowego Centrum Cyberbezpieczeństwa ZBP.
Bankowe Centrum Cyberbezpieczeństwa
Związku Banków Polskich