Bank Pekao S.A. ostrzega przed fałszywą aplikacją. Kradnie dane logowania

Bank Pekao S.A. wydał ostrzeżenie, w którym informuje o fałszywej aplikacji "Pekao" dostępnej na Androida. Jak się okazuje, program wyłudza dane logowania do Pekao24, a roztargniony użytkownik może nie zauważyć, że korzysta z nieoficjalnej aplikacji, bowiem opisywana podróbka również wyświetla logotypy Banku Pekao S.A.

Po instalacji programu, oszuści nakłaniają użytkownika do udzielenia dodatkowych uprawnień, sugerując możliwość zdobycia w ten sposób nagrody pieniężnej. W rzeczywistości, po włączeniu tej opcji użytkownik otwiera drogę do odczytywania danych z jego urządzenia: aplikacja potrafi od tego momentu między innymi odczytywać powiadomienia i przechwytywać zawartość ekranu, w tym – siłą rzeczy – wpisywane dane.

Co ciekawe, w czasie działania program może wymagać kolejnych uprawnień (niezbędnych tylko z punktu widzenia oszustów), ale użytkownik na tym etapie nawet tego nie zauważy. Fałszywa aplikacja pozwala bowiem atakującym kontrolować wyświetlane komunikaty i w umieniu użytkownika wyrażać zgodę na poszczególnych etapach.

Zobacz też:

Jak podaje Pekao S.A., za pośrednictwem fałszywej aplikacji oszuści dążą do uzyskania od użytkownika 8-cyfrowego numeru klienta, a później pełnego hasła oraz PIN-u do aplikacji PeoPay. Dysponując tymi danymi, oszuści mogą podejmować próbu kradzieży pieniędzy z konta ofiary. Dzięki dostępowi do ekranu smartfona, SMS-owe zabezpieczenie przed nieautoryzowanym dostępem czy przelewami nie jest przeszkodą. W ten sposób można stracić całe oszczędności.

Bank Pekao oświadcza, że nie prowadzi żadnych promocji, w których można uzyskać dodatkowe pieniądze za podanie swoich danych logowania do bankowości. Ponadto podkreśla, że podczas logowania do serwisu Pekao24 użytkownik nigdy nie jest proszony o pełne hasło ani PIN do aplikacji PeoPay.

Oficjalną aplikację PeoPay na Androida można pobrać za pośrednictwem katalogu dobreprogramy.pl.