Firma Eset poinformowała o kolejnym ataku wymierzonym w użytkowników mobilnych aplikacji bankowych. Cyberprzestępcy w sklepie Google Play umieścili aplikację "Bankowość uniwersalna Polska", która agregowała formularze logowania do 21 polskich banków. Nieświadomi użytkownicy, podając w niej swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków. Wcześniej o pojawieniu się tego zagrożenia ostrzegał na swojej stronie internetowej klientów m.in. Getin.

Przeczytajcie także: • Liczba banków w Polsce znowu się zmniejszy

Jak wskazują eksperci Eset, złośliwa aplikacja umożliwiała ofiarom wskazanie banku, w którym mają rachunek, by się na niego zalogować. Do wyboru było aż 21 instytucji z Polski. Następnie byli proszeni o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakerów, którzy zyskiwali dostęp do rachunków. Aplikacja potrafiła także omijać dwuskładnikowe uwierzytelnienie. Użytkownik nie widział SMS-ów z banku, natomiast zawarte w nich dane pozyskiwali cyberprzestępcy. Z ich pomocą mogli wyprowadzić pieniądze.

Przeczytajcie także: • Jest furtka do aplikacyjnych kas fiskalnych

Fałszywą aplikację odkryto 20 marca. Jak twierdzą eksperci, można było za jej pomocą pozbawić pieniędzy wielu nieświadomych użytkowników. Na szczęście aplikacja została pobrana nie więcej niż sto razy i usunięta z Google Play w dniu jej odkrycia. Nadal jest jednak dostępna w tzw. drugim obiegu, czyli w nieautoryzowanych sklepach z aplikacjami. To nie pierwszy taki atak na klientów polskich banków w ostatnim czasie. Do podobnego doszło w listopadzie zeszłego roku. Dotyczył on wówczas użytkowników czternastu instytucji. Został przeprowadzony za pomocą aplikacji, które wyświetlały swoim ofiarom fałszywe powiadomienia systemowe wyglądające identycznie jak te generowane przez popularne w Polsce aplikacje bankowe.