Klienci 21 polskich banków mogli paść ofiarą ataku. Wszystko przez jedną aplikację

Aplikacja miała sprawić, że logowanie do banku będzie wygodniejsze. Tymczasem mogła doprowadzić do wyczyszczenia konta. Zagrożeni byli klienci większości banków dostępnych w Polsce.

Fałszywa aplikacja była dostępna w sklepie Google Play
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Eksperci z ESET wykryli aplikację udającą prawdziwą, która jednak tak naprawdę była dziełem cyberprzestępców. Program o nazwie "Bankowość uniwersalna Polska" miał usprawnić logowanie do banków - użytkownik wybierał spośród 21 banków ten, w którym miał konto, i za pomocą aplikacji logował się do serwisu. A tak przynajmniej myślał.

- Dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie - użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.

Aplikacja dostępna była w Google Play. Na szczęście została skasowana zaraz po tym, gdy została wykryta. Do tego czasu zdążyło ją jednak pobrać około stu użytkowników. Czy doszło do kradzieży pieniędzy? Tego jeszcze nie wiemy.

Fałszywy program został usunięty z Google Play, ale nadal można natknąć się na niego w sieci.

Jak chronić się przed szkodliwym oprogramowaniem? W tym przypadku pobranie aplikacji z oficjalnego sklepu nic nie dało, bo jak widać przestępcy potrafią się tam dostać i na Google Play rozprzestrzeniać swoje fałszywe programy. Rada jest więc jedna: jeżeli chcemy zalogować się do banku, korzystajmy wyłącznie z oficjalnych serwisów i aplikacji. Nie pobieramy zewnętrznych programów ani nie klikajmy w linki do logowania, które dostajemy w wiadomościach. Warto też zwracać uwagę na uprawnienia, jakich żąda aplikacja przy instalacji.

Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Odkryli egipską twierdzę sprzed 3,5 tys. lat. W środku piece i ciasto
Odkryli egipską twierdzę sprzed 3,5 tys. lat. W środku piece i ciasto
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach