Uwaga na fałszywą aplikację

**Wykaz wykorzystywanych ciastek**
Nazwa ciastka	Dostawca / domena	Okres przechowywania	Opis ciastka
_nsid	serwer hostingowy / bieżąca domena	1 dzień	Ciastko generowane przez mechanizm CMS na potrzeby obsługi mechanizmu zabezpieczania przed wywołaniami strony przez np. boty rozsyłające spam.
_cp	serwer hostingowy / bieżąca domena	365 dni	Ciastko zapisywane przez mechanizm CMS na potrzeby obsługi wyrażanych zgód przez użytkownika.
PHPSESSID	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez aplikacje oparte na języku PHP (identyfikator ogólnego przeznaczenia używany do obsługi zmiennych sesji użytkownika). Zwykle wartość to liczba generowana losowo, sposób jej użycia może być specyficzny dla witryny, ale dobrym przykładem jest utrzymywanie statusu zalogowanego użytkownika między stronami.
fontsize	serwer hostingowy / bieżąca domena	30 dni	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wielkości wyświetlanej czcionki.
jezyk_www	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wersji językowej strony.
licznikX	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi podstawowych statystyk odwiedzin strony (zapis X przyjmuje postać liczby).
licznik[X]	serwer hostingowy / bieżąca domena	15 minut	Ciastko generowane przez mechanizm CMS na potrzeby obsługi podstawowych statystyk odwiedzin strony (zapis X przyjmuje postać liczby).
wersja_gui	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wybranej wizualizacji strony.
bnr[X]	serwer hostingowy / bieżąca domena	od 1 minuty	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wyświetlania banerów z ustawionym czasem karencji (zapis X przyjmuje postać liczby).

Banery

Szanowni Klienci,

W ostatnich dniach pojawiła się nowa kampania cyberprzestępcza wymierzona w użytkowników urządzeń mobilnych z systemem Android.
Oszuści rozpowszechniają fałszywą aplikację o nazwie „Klucz bezpieczeństwa SGB”, której celem jest przejęcie kontroli nad telefonem.

Po instalacji i uruchomieniu aplikacja nakłania użytkownika do pobrania dodatkowego pakietu, przedstawiającego się jako „Komponent Play”.
Choć nazwa sugeruje powiązanie z usługami Google, w rzeczywistości jest to element złośliwego oprogramowania.

Zainstalowany komponent próbuje uzyskać dostęp do ułatwień dostępu w systemie Android — funkcji, które pozwalają aplikacjom wykonywać działania w imieniu użytkownika.
Przyznanie takich uprawnień otwiera drogę do pełnego przejęcia kontroli nad urządzeniem.

Aby uniknąć zagrożenia:

instaluj aplikacje wyłącznie z oficjalnych źródeł, takich jak Google Play,
nie pobieraj aplikacji z linków otrzymanych SMS-em, e‑mailem lub komunikatorami,
zwracaj uwagę na aplikacje wymagające nietypowych lub nadmiernych uprawnień,
regularnie aktualizuj system i oprogramowanie,
w razie wątpliwości skontaktuj się z bankiem lub instytucją, której aplikacja dotyczy.

Dbajmy wspólnie o bezpieczeństwo – prosimy o zachowanie szczególnej czujności i korzystanie wyłącznie z oficjalnej dystrybucji aplikacji.

Bank Spółdzielczy w Błaszkach

Wstecz