Właściciele smartfonów z systemem operacyjnym Android mogą paść ofiarą nowej wersji szkodliwego i bardzo sprytnego oprogramowania. Na zainfekowanym telefonie, przy próbie wejścia do aplikacji mobilnej, pojawia się „nakładka” - komunikat o konieczności potwierdzenia numeru telefonu.

Oczywiście cała operacja jest przygotowana w celu przechwycenia loginu i hasła dostępu do naszego konta. Tak przebiega atak:

Wybierając „Kontynuuj” aplikacja prosi o:

1. Podanie numeru komórkowego:


2. Wprowadzenie wygenerowanego kodu PIN


3. Identyfikatora i hasła do naszego konta.


Jeżeli podejrzewamy, że nasz telefon został zainfekowany należy czym prędzej:
• zmienić hasło do serwisu transakcyjnego mBanku
• przywróć ustawienia fabryczne w telefonie (najlepiej tzw. hard reset)
• zmienić pin do aplikacji mobilnej mBanku

Dodatkowo przypominamy kilka ważnych informacji, mBank:

• nie prosi o podanie identyfikatora i hasła do serwisu transakcyjnego w aplikacji mobilnej,
• nie wysyła na telefon komórkowy żadnych certyfikatów bezpieczeństwa lub innych aplikacji do zainstalowania,
• nie prosi o wykonanie przelewów testowych,
• nie wysyła do klientów wiadomości e-mail zawierających link do serwisu bankowości internetowej (czyli kierujących na stronę logowania do serwisu mBanku).