Najnowsze zagrożenie wykrył CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty komputerowe. O problemie napisał na swoich stronach internetowych mBank.

 

Do internetu trafił kod źródłowy groźnego trojana GM Bot, z którym można się spotkać także pod nazwami Bankosy oraz MazarBot. Trojan to oprogramowanie, które udając przydatną dla użytkownika aplikację, dodatkowo wywołuje niepożądane akcje, np. przejęcie kontroli nad systemem przez nieuprawnione osoby.

 

Bank zaalarmował, że udostępnienie kodu źródłowego jest groźne dla jego klientów, ponieważ pozwala na stworzenie trudnych do wykrycia mutacji trojana oraz upowszechnienie go.

 

Uwaga na smsy

 

GM Bot jest w stanie przejąć kontrolę nad wiadomościami SMS w smartfonie użytkownika, który działa na systemie Android.

 

Trojan po infekcji próbuje skłonić użytkownika do zalogowania się na spreparowaną stronę banku; w ten sposób cyberprzestępcy mogą uzyskać dane dostępowe do konta w banku. A ponieważ będą mieli także dostęp do weryfikujących transakcje smsów, będą w stanie też  potwierdzić przelew wychodzący: konto może zostać całkowicie wyczyszczone.

 

Trzecie ostrzeżenie

 

To kolejny alert wystosowany przez mBank w ostatnim czasie. 10 marca bank ostrzegal przed fałszywymi konkursami, w których nagrodą była karta przedpłacona mBanku. Po odpowiedzi na proste pytanie należało podać swoje dane osobowe - tak naprawdę chodziło o zapisanie do usługi SMS premium, co mogło kosztować miesięcznie nawet kilkaset złotych.

 

Z kolei pod koniec lutego do klientów mBanku trafiały fałszywe e-maile z informacją o blokadzie konta. Aby odzyskać kontrolę nad nim, należało podać swoje dane, w tym numer karty, datę ważności i kod CCV. Te informacje pozwalają na zakupy w sieci daną kartą.

 

polsatnews.pl