Uważaj na tę aplikację z Google Play. Zamiast pomagać wykrada pieniądze z kont bankowych

Uwaga na tę aplikację. Miała pomagać Polakom w logowaniu się do banku z poziomu smartfona, a wykrada pieniądze. Pod żadnym pozorem nie podawaj loginów i haseł.

Aplikacja o niezbyt porywczej nazwie "Bankowość uniwersalna Polska" została odkryta w Google Play 20 marca. Miała oferować dostęp do kont bankowych, a - jak informuje firma ESET - okazała się bardzo groźnym oszustwem.

Na szczęście administracja sklepu z aplikacjami dla Androida zadziałała szybko i jeszcze tego samego dnia aplikację usunięto. Zdążyło pobrać ją nie więcej niż 100 osób.

W Google Play już się na nią nie natkniemy, jednak warto uważać, aby nie zainstalować jej z zewnętrznego źródła, bo program wciąż krąży w tzw. drugim obiegu.

Wszystko w jednym miejscu

Aplikacja kusi przede wszystkim możliwością zalogowania się do kont w aż 21 polskich bankach. Możliwość skorzystania z kilku rachunków w jednym miejscu może być bardzo zachęcająca.

Wystarczyło podać identyfikator lub alias, a następnie hasło i gotowe. Przynajmniej teoretycznie, bo w praktyce logowanie się nie odbywało. W tym czasie wrażliwe dane przesyłane były prosto w ręce twórców programu.

To jednak nie była jedyna "funkcja" "Bankowości uniwersalnej Polska". Aplikacja przejmowała SMS-y od banku nie wyświetlając ich użytkownikowi telefonu. W ten sposób przestępcy uwierzytelniali przelewy z kont nieświadomych niczego ofiar.

Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie - użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników

- tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.

To już nie pierwszy taki przypadek

To nie pierwszy przypadek aplikacji stworzonej do okradania użytkowników smartfonów z Androidem. W listopadzie zeszłego roku wykryto podobny atak realizowany za pomocą dwóch programów z Google Play.

Wówczas celowano w klientów 14 polskich banków. Poza deklarowanymi funkcjami wyświetlane były też fałszywe komunikaty udające te generowane przez oficjalne aplikacje bankowe, co miało zmylić ofiary.

Jak nie wpaść w sidła oszustów?

Podstawową zasadą jest zabezpieczenie swojego telefonu odciskiem palca, skanerem tęczówki lub kodem. Chodzi o to, aby postronne osoby nie mogły w krótkim czasie dostać się do smartfona.

W żadnym przypadku nie należy pobierać aplikacji z nieznanych źródeł. Powyższe przykłady pokazują, że nawet te pochodzące z Google Play mogą być niebezpieczne, jednak ryzyko natrafienia na oszustwo jest mniejsze.

Warto też pamiętać, że bezpieczeństwo zapewniają oficjalne aplikacje stworzone przez poszczególne banki. Przestępcy często próbują podszywać się pod banki, dlatego zawsze należy upewnić się, że nazwa programu, dewelopera i opinie nie budzą żadnych wątpliwości.

Czytaj też: Oszuści uderzają w klientów banku PKO BP. Uważaj na ten przekręt, mogą ci wyczyścić konto

---

Cotygodniowe podsumowanie roku 12/2018. Podcast ekonomiczno - polityczny Rafała Hirscha

Więcej o:
Komentarze (26)
Bankowość uniwersalna Polska
Zaloguj się
  • jungleman

    Oceniono 14 razy 6

    Trzeba być krańcowym idiotą, by do obsługi banku używać aplikacji innej niż oficjalna, bankowa. Tyle w temacie.

  • 3_suche_strupy

    Oceniono 8 razy 6

    Kto wpadł na ten genialny pomysł, żeby aplikacje na telefonie mogły odbierać i wysyłać SMSy w imieniu użytkownika bez jego wiedzy? Kolejny genialny pomysł to to, żeby każdy mógł sobie napisać i dodać do oficjalnego sklepu z aplikacjami dowolnie szkodliwy kod i nikt tego nie weryfikuje. Nawet nie trzeba łamać zabezpieczeń systemu, bo one po prostu nie istnieją.

  • fajla11

    Oceniono 5 razy 1

    nie mam konta -smartfona -kasy i zdrowia --
    chętnie bym już zmarł -nie będę oglądał O.D z Morunia

  • roziu_to_moj_nick

    Oceniono 5 razy -1

    Kto jest tworca programy? Jak znalazl sie w GP? Aresxtowac i po klopocie.

  • A Men

    Oceniono 7 razy -1

    Po części winę ponoszą banki, które promują instalowanie aplikacji bankowości elektronicznej na telefony. Telefon ma być "czysty" - głównie właśnie po to aby kiedyś dwuskładnikowa weryfikacja mogła uratować 4 litery. Jasne - nie w każdym przypadku tak się dzieje ale możliwość jest.

  • lilo150

    Oceniono 11 razy -1

    osobiście w ogóle nie rozumiem powodu logowania się do banku z poziomu smartfona ale jeżeli ktoś lubi...

Aby ocenić zaloguj się lub zarejestrujX