20 marca br. odkryto fałszywą mobilną aplikację „Bankowość uniwersalna Polska”, służącą do wykradania danych logowania do rachunków bankowych, a następnie do wyprowadzania z nich pieniędzy, poinformowała firma Eset. Jak podkreślają eksperci, mogła w znaczący sposób pozbawić pieniędzy wielu nieświadomych użytkowników.
Aplikacja, umieszczona przez hakerów w sklepie Google Play, agregowała formularze logowania do 21 polskich banków.
— Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie - użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z Eset.
Aplikacja została pobrana nie więcej niż sto razy i usunięta z Google Play w dniu jej odkrycia. Nadal jest jednak dostępna w tzw. drugim obiegu, czyli w nieautoryzowanych sklepach z aplikacjami.
Jak wskazuje Kamil Sadkowski, analityk zagrożeń z Eset, do ataków skierowanych na mobilnych użytkowników polskich banków dochodzi coraz częściej. Do podobnego ataku doszło w listopadzie ub.r. Dotyczył on wówczas użytkowników 14 polskich banków. Został przeprowadzony za pomocą aplikacji dostępnych w oficjalnym sklepie Google Play: CryptoMonitor oraz StorySaver. Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom fałszywe powiadomienia systemowe, które wyglądały identycznie jak te generowane przez popularne w Polsce aplikacje bankowe. Dodatkowo złośliwe aplikacje podsuwały swoim ofiarom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła. Eksperci Eset, którzy zidentyfikowali zagrożenia, wykryli, że obie aplikacje, podobnie jak „Bankowość uniwersalna Polska”, potrafiły również przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online.