Klienci 21 polskich banków mogli paść ofiarą ataku. Wszystko przez jedną aplikację

Aplikacja miała sprawić, że logowanie do banku będzie wygodniejsze. Tymczasem mogła doprowadzić do wyczyszczenia konta. Zagrożeni byli klienci większości banków dostępnych w Polsce.

Eksperci z ESET wykryli aplikację udającą prawdziwą, która jednak tak naprawdę była dziełem cyberprzestępców. Program o nazwie "Bankowość uniwersalna Polska" miał usprawnić logowanie do banków - użytkownik wybierał spośród 21 banków ten, w którym miał konto, i za pomocą aplikacji logował się do serwisu. A tak przynajmniej myślał.

- Dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie - użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.

Aplikacja dostępna była w Google Play. Na szczęście została skasowana zaraz po tym, gdy została wykryta. Do tego czasu zdążyło ją jednak pobrać około stu użytkowników. Czy doszło do kradzieży pieniędzy? Tego jeszcze nie wiemy.

Fałszywy program został usunięty z Google Play, ale nadal można natknąć się na niego w sieci.

Jak chronić się przed szkodliwym oprogramowaniem? W tym przypadku pobranie aplikacji z oficjalnego sklepu nic nie dało, bo jak widać przestępcy potrafią się tam dostać i na Google Play rozprzestrzeniać swoje fałszywe programy. Rada jest więc jedna: jeżeli chcemy zalogować się do banku, korzystajmy wyłącznie z oficjalnych serwisów i aplikacji. Nie pobieramy zewnętrznych programów ani nie klikajmy w linki do logowania, które dostajemy w wiadomościach. Warto też zwracać uwagę na uprawnienia, jakich żąda aplikacja przy instalacji.