Twórcy jednego z trojanów zagrażających klientom bankowości internetowej – SpyEye – trafił na platformę Androida. Twórcy tego złośliwego oprogramowania szturmującego dotychczas tylko komputery klasy PC stworzyli androidowy odpowiednik malware funkcjonujący pod nazwą Spitmo. Na urządzenia może się on jednak przedostać wyłącznie poprzez już zarażony komputer.
Zarażony sprzęt pyta użytkowników o instalację specjalnego „oprogramowania zabezpieczającego”, które miałoby zapewnić maksymalny poziom bezpieczeństwa w łączności internetowej z kontem bankowym poprzez smartfon lub tablet z Androidem. Naiwny, który uwierzy w takie zapewnienia pozwala na przechwytywanie wszystkich SMSów przez serwer cyberprzestępców. To pozwoli na dostęp do jednorazowych haseł SMS stosowanych przez wiele banków na całym świecie.
Problem jest poważny, ale nie dotyczy tylko Androida. Podobne oprogramowanie pojawiło się także w wersji dla Symbiana. Najważniejsze jest jednak to, by nie ufać jakimkolwiek zapewnieniom, ofertom i wiadomościom niepochodzącym bezpośrednio z ust pracownika banku rzuconych w placówce. Bank nigdy nie będzie też prosił o login i hasło do konta. Wszystkie zapisy w umowach bankowych, tak dotyczących kart płatniczych i powiązanych z nimi kodów PIN, jak i dostępu do konta poprzez Internet zastrzegają, że to użytkownik ponosi odpowiedzialność za bezpieczeństwo haseł i nie powinien ujawniać ich nikomu, nawet pracownikowi banku (wliczając w to tych na najwyższych szczeblach).
Pozostaje zatem pytanie jak odnieść się do aplikacji oferujących dostęp do kont bankowych. Odpowiadamy: z najwyższą ostrożnością. Najlepiej darować sobie w ogóle i korzystać z bezpośredniego dostępu do konta przez przeglądarkę www. Korzystając z aplikacji zawsze wystawiamy się na ryzyko przechwycenia hasła i loginu przez jego twórców, którzy nie zawsze muszą mieć pokojowe zamiary.
Comments are closed.