Osoby korzystające z aplikacji mobilnej mBanku na Androida muszą uważać na nakładkę, która podstawia się zamiast docelowego programu.
Po uruchomieniu zainfekowanej aplikacji mBanku smartfon na początku prosi o podanie numeru telefonu, następnie kodu PIN, identyfikatora i hasła do serwisu transakcyjnego. Dzięki tym danym przestępcy mogą bez problemu zlecić przelew na swój rachunek, a także przekierować SMS-y z hasłami jednorazowymi na zupełnie inny numer telefonu.
Należy pamiętać, że aplikacja mBanku nie prosi podczas logowania o podanie identyfikatora oraz hasła do konta bankowego. Jeśli aplikacja prosi o podane wyżej dane należy przeskanować smartfon programem antywirusowym, zmienić hasło do konta oraz PIN do aplikacji mobilnej.
Źródło tekstu: mBank