Klienci 21 polskich banków mogli paść ofiarą ataku. Wszystko przez jedną aplikację

Aplikacja miała sprawić, że logowanie do banku będzie wygodniejsze. Tymczasem mogła doprowadzić do wyczyszczenia konta. Zagrożeni byli klienci większości banków dostępnych w Polsce.

Klienci 21 polskich banków mogli paść ofiarą ataku. Wszystko przez jedną aplikację
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
SKOMENTUJ

Eksperci z ESET wykryli aplikację udającą prawdziwą, która jednak tak naprawdę była dziełem cyberprzestępców. Program o nazwie "Bankowość uniwersalna Polska" miał usprawnić logowanie do banków - użytkownik wybierał spośród 21 banków ten, w którym miał konto, i za pomocą aplikacji logował się do serwisu. A tak przynajmniej myślał.

- Dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie - użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.

Aplikacja dostępna była w Google Play. Na szczęście została skasowana zaraz po tym, gdy została wykryta. Do tego czasu zdążyło ją jednak pobrać około stu użytkowników. Czy doszło do kradzieży pieniędzy? Tego jeszcze nie wiemy.

Fałszywy program został usunięty z Google Play, ale nadal można natknąć się na niego w sieci.

Jak chronić się przed szkodliwym oprogramowaniem? W tym przypadku pobranie aplikacji z oficjalnego sklepu nic nie dało, bo jak widać przestępcy potrafią się tam dostać i na Google Play rozprzestrzeniać swoje fałszywe programy. Rada jest więc jedna: jeżeli chcemy zalogować się do banku, korzystajmy wyłącznie z oficjalnych serwisów i aplikacji. Nie pobieramy zewnętrznych programów ani nie klikajmy w linki do logowania, które dostajemy w wiadomościach. Warto też zwracać uwagę na uprawnienia, jakich żąda aplikacja przy instalacji.

Wybrane dla Ciebie

Są potrzebne nad Pacyfikiem. Armia USA poszukuje dronów dalekiego zasięgu
Są potrzebne nad Pacyfikiem. Armia USA poszukuje dronów dalekiego zasięgu
Drony MTS z AI. Czesi przeprowadzają testy bojowe w Ukrainie
Drony MTS z AI. Czesi przeprowadzają testy bojowe w Ukrainie
Tantal, paliwo wojny. Rosja zużywa 800 kg miesięcznie
Tantal, paliwo wojny. Rosja zużywa 800 kg miesięcznie
Satelity ICEYE dla Polski. Makiety nie będą stanowić problemu
Satelity ICEYE dla Polski. Makiety nie będą stanowić problemu
Przyjrzeli się wojnie w Ukrainie. Zdążyli w ostatniej chwili
Przyjrzeli się wojnie w Ukrainie. Zdążyli w ostatniej chwili
Pracujesz za dużo? Wyniszczasz sobie mózg - mówią nowe badania
Pracujesz za dużo? Wyniszczasz sobie mózg - mówią nowe badania
366 czołgów Abrams dla Polski. Bez tej umowy byłyby na nic
366 czołgów Abrams dla Polski. Bez tej umowy byłyby na nic
Potężne wzmocnienie polskiej armii. Zamawiamy 10 tys. sztuk
Potężne wzmocnienie polskiej armii. Zamawiamy 10 tys. sztuk
Kraj NATO bez czołgów. Mogą z zazdrością patrzeć na Polskę
Kraj NATO bez czołgów. Mogą z zazdrością patrzeć na Polskę
Laptop MSI Vector 16 HX AI - nadaje się do gier?
Laptop MSI Vector 16 HX AI - nadaje się do gier?
Pierwsza widoczna zorza polarna na Marsie. Przełomowe odkrycie NASA
Pierwsza widoczna zorza polarna na Marsie. Przełomowe odkrycie NASA
Wojsko kupi broń. Prawie tysiąc zestawów
Wojsko kupi broń. Prawie tysiąc zestawów