Klienci 21 banków na celowniku oszustów – aplikacja wykrada dane

Klienci 21 banków na celowniku oszustów - aplikacja wykrada dane

W sieci pojawiła się aplikacja o nazwie Bankowość uniwersalna Polska, która w teorii miała dawać opcję szybkiego logowania do aż 21 polskich banków. W rzeczywistości okazała się narzędziem dla cyberprzestępców do wykradania danych ich klientów i “czyszczenia” kont.

Fałszywą aplikację “Bankowość uniwersalna Polska” odkryto w sklepie Google Play 20 marca. Jak wskazują eksperci ESET, mogła ona w sposób znaczący pozbawić pieniędzy wielu nieświadomych użytkowników. Bankowość uniwersalna Polska została usunięta z bazy Google Play, program został pobrany ok. 100 razy. ESET dodaje jednak, że aplikacja nadal dostępna jest w tzw. drugim obiegu, czyli nieautoryzowanych sklepach z aplikacjami i bazach plików APK.

Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie — użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników.

Działanie aplikacji tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.

Related posts

Leave a Comment