Zespół reagowania na incydenty bezpieczeństwa komputerowego sektora finansowego — CSIRT KNF — wydał ostrzeżenie dotyczące nowej kampanii cyberprzestępczej wymierzonej w użytkowników systemu Android. Atakujący rozpowszechniają fałszywą aplikację podszywającą się pod SGB Bank, której celem jest kradzież danych kart płatniczych oraz środków finansowych.
Jak działa atak?
Zgodnie z informacjami przekazanymi przez CSIRT KNF:
- Ofiara otrzymuje link do pobrania rzekomej aplikacji bankowej spoza oficjalnego sklepu Google Play.
- Złośliwe oprogramowanie jest udostępniane w serwisie chmurowym files.fm.
- Po instalacji aplikacja nakłania użytkownika do przyłożenia karty płatniczej do modułu NFC w telefonie.
- W efekcie może dojść do kradzieży środków finansowych lub przejęcia danych karty.
Specjaliści podkreślają, że tego typu ataki wykorzystują zaufanie klientów do znanych marek bankowych oraz ich przyzwyczajenia do obsługi mobilnej bankowości.
Wskaźniki kompromitacji (Indicators of Compromise – IOC)
- Nazwa pliku: SGB.APK
- Pakiet: rha.dev.me
- Suma SHA-256: 75b2f73386f598b3d2fd5de5c4e1e3dcd8dd0fab652f7ec9fc39395738294c06
Osoby, które zainstalowały tę aplikację lub mają podejrzenie infekcji, powinny niezwłocznie ją usunąć, zablokować kartę płatniczą oraz skontaktować się z bankiem.
Jak się chronić?
CSIRT KNF przypomina o podstawowych zasadach bezpieczeństwa:
- Pobieraj aplikacje wyłącznie z oficjalnych źródeł, takich jak Google Play lub App Store.
- Nie klikaj w linki przesyłane przez SMS, e-mail czy komunikatory, jeśli pochodzą od nieznanych nadawców.
- Zwracaj uwagę na uprawnienia aplikacji – program bankowy nie powinien prosić o dostęp do funkcji niezwiązanych z obsługą rachunku.
- Aktualizuj system i aplikacje, aby zminimalizować ryzyko wykorzystania luk bezpieczeństwa.
