mBank ostrzega właścicieli smartfonów z systemem Android przed nową złośliwą aplikacją. Infekcja urządzenia może nastąpić poprzez wykorzystanie autoryzowanych sklepów z aplikacjami lub linków wysłanych w wiadomości sms, które mogą prowadzić do Sklepu Google Play lub nieautoryzowanego sklepu.

Złośliwa aplikacja symuluje aktualizację systemu operacyjnego smartfonu, co skutkuje zainfekowanie urządzenia. W momencie próby zalogowania na bankową aplikację, użytkownikowi wyświetla się tzw. nakładka – dodatkowe okno, gdzie standardowo następuje podanie identyfikatora oraz hasła do logowania w systemie bankowości mobilnej. Powyższe dane przekazywane są do cyberprzestępców.

Uprawnienia aplikacji pozwalają na przejęcie kontroli nad sms, co powoduje przejęcie kontroli nad kodami autoryzacyjnymi wysłanymi przez bank, w celu potwierdzenia operacji.

Jak informuje mBank, aplikacja jest o tyle niebezpieczna, gdyż potrafi podszywać się pod inne znane aplikacje lub oferować nowe funkcjonalności. Ponadto, potrafi zacierać za sobą ślady, w postaci przywrócenia ustawień fabrycznych telefonu.

mBank na swojej stronie podaje wskazówki jakie kroki należy wykonać, jeśli dojdzie do zainfekowania urządzenia.