• admin@kibc
• 28 maja 2025
• Brak komentarzy

Cyberprzestępcy znów atakują – tym razem z pomocą złośliwej aplikacji na Androida, która podszywa się pod rzekomo oficjalny produkt bankowy. Zespół CSIRT KNF opublikował ostrzeżenie dotyczące nowego zagrożenia, które może prowadzić do przejęcia kontroli nad smartfonem.

Jak działa atak?

Oszuści publikują reklamy na Facebooku, które zachęcają użytkowników do pobrania aplikacji o nazwie „IKO Lokata”. Uwaga – taka aplikacja nie istnieje w oficjalnych źródłach i jest fałszywa.

Po instalacji, program:
– pobiera dodatkowe złośliwe moduły,
– żąda nadania uprawnień dostępności (Accessibility),
– może uzyskać dostęp do wrażliwych danych lub funkcji urządzenia.

To nie koniec zagrożeń. Złośliwa aplikacja potrafi nałożyć fałszywy interfejs na prawdziwe aplikacje bankowe. W efekcie użytkownik może zostać nakłoniony do podania kodu PIN, który trafi w ręce cyberprzestępców.
Co możesz zrobić?

🔒 Nie instaluj aplikacji z nieznanych źródeł – to podstawowa zasada bezpieczeństwa.

📱 Pobieraj aplikacje tylko ze sprawdzonych sklepów, takich jak Google Play.

🧠 Zachowuj czujność – jeśli jakaś aplikacja wymaga dziwnych uprawnień lub wygląda podejrzanie, lepiej ją od razu odinstalować.