Klienci 21 polskich banków mogli paść ofiarą ataku. Wszystko przez jedną aplikację

Aplikacja miała sprawić, że logowanie do banku będzie wygodniejsze. Tymczasem mogła doprowadzić do wyczyszczenia konta. Zagrożeni byli klienci większości banków dostępnych w Polsce.

Fałszywa aplikacja była dostępna w sklepie Google Play
Źródło zdjęć: © Materiały prasowe
Adam Bednarek

Eksperci z ESET wykryli aplikację udającą prawdziwą, która jednak tak naprawdę była dziełem cyberprzestępców. Program o nazwie "Bankowość uniwersalna Polska" miał usprawnić logowanie do banków - użytkownik wybierał spośród 21 banków ten, w którym miał konto, i za pomocą aplikacji logował się do serwisu. A tak przynajmniej myślał.

- Dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie - użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.

Aplikacja dostępna była w Google Play. Na szczęście została skasowana zaraz po tym, gdy została wykryta. Do tego czasu zdążyło ją jednak pobrać około stu użytkowników. Czy doszło do kradzieży pieniędzy? Tego jeszcze nie wiemy.

Fałszywy program został usunięty z Google Play, ale nadal można natknąć się na niego w sieci.

Jak chronić się przed szkodliwym oprogramowaniem? W tym przypadku pobranie aplikacji z oficjalnego sklepu nic nie dało, bo jak widać przestępcy potrafią się tam dostać i na Google Play rozprzestrzeniać swoje fałszywe programy. Rada jest więc jedna: jeżeli chcemy zalogować się do banku, korzystajmy wyłącznie z oficjalnych serwisów i aplikacji. Nie pobieramy zewnętrznych programów ani nie klikajmy w linki do logowania, które dostajemy w wiadomościach. Warto też zwracać uwagę na uprawnienia, jakich żąda aplikacja przy instalacji.

Wybrane dla Ciebie
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Wszystko jasne. Berlin zdecydował w sprawie F-35
Wszystko jasne. Berlin zdecydował w sprawie F-35
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Muffiny z krwią wołową. Tak wpływają na organizm
Muffiny z krwią wołową. Tak wpływają na organizm
Dla Rosjan ten system to rewolucja. Wojsko Polskie już takim dysponuje
Dla Rosjan ten system to rewolucja. Wojsko Polskie już takim dysponuje
Kosmiczne osiągnięcie. SpaceX wysłał na orbitę 10 000 Starlinków
Kosmiczne osiągnięcie. SpaceX wysłał na orbitę 10 000 Starlinków