Uwaga na podróbkę aplikacji polskiego banku na Androida: pieniądze są zagrożone od czerwca

Polska

Najnowsze znaleziska w sklepie z aplikacjami na Androida po raz kolejny pokazują, że instalując nowe programy w smartfonie warto być nadzwyczaj ostrożnym. Jak informują analitycy z firmy ESET, w Sklepie Play znaleziono niedawno szereg fałszywych aplikacji związanych z szeroko rozumianymi finansami, które bazują na niewiedzy użytkowników skłonnych wprowadzić do programu wiele prywatnych danych.

Wśród aplikacji znalazł się program niebezpieczny szczególnie dla Polaków, a mowa o podróbce aplikacji banku WBK (obecnie Santander), o której pierwsze informacje pojawiły się jeszcze w sierpniu. Programy stworzone przez oszustów dostępne były do pobrania od czerwca, więc nietrudno wyobrazić sobie, że wiele osób nieświadomych zagrożenia mogło z nich od tamtego czasu skorzystać.

Fałszywe programy proszą użytkowników między innymi o podanie danych z ich kart płatniczych (włącznie z PIN-em) oraz loginu i pełnego hasła, które wykorzystywane są w webowej aplikacji bankowości. Bazują przy tym na niewiedzy użytkowników, którzy są skłonni podać pełne dane, aby poprawnie przejść proces uwierzytelniania. Wszystko jest jednak wyłącznie dziełem oszustów, którzy w ten sposób uzyskują dostęp do danych, które wystarczą, by zrobić zakupy w internecie lub przelać środki ofiary na inne konto, po zalogowaniu się do aplikacji bankowości na przykład z poziomu komputera.

Jak podaje ESET, programy nie są już dostępne w Sklepie Play, ale zanim zostały z niego usunięte przez Google, zostały wcześniej pobrane przez ponad tysiąc osób. Aplikacje były dostępne w sklepie jako dzieła teoretycznie różnych twórców, ale podobieństwa w kodzie wskazują na to, że w rzeczywistości wszystkie zostały stworzone przez tę samą osobę. W kodzie zastosowano jego zaciemnianie, co jak przypuszcza ESET, było główną przyczyną, dla której aplikacje dostały się w ogóle na serwery sklepu bez wcześniejszego wykrycia zaszytego w nich podstępu.

Poza aplikacją banku Santander (który na etapie wydania opisywanych programów nosił jeszcze nazwę Bank Zachodni WBK), na liście fałszywych aplikacji znalazły się programy udające prawdziwe aplikacje usługodawców z Wielkiej Brytanii, Szwajcarii, Austrii, Australii i Nowej Zelandii. Choć te konkretne programy nie są już dostępne dla kolejnych nieświadomych użytkowników, wciąż mogą stanowić zagrożenie dla tych, którzy zainstalowali je wcześniej.

ESET zaleca więc profilaktyczną zmianę hasła do bankowości i właściwe zabezpieczenie kart płatniczych przynajmniej poprzez zmianę PIN-u. Użytkownicy, którzy są świadomi, że skorzystali z fałszywej aplikacji prawdopodobnie najlepiej zrobią blokując kartę i prosząc o wydanie nowej, jednocześnie usuwając aplikację oszustów z telefonu.

Na przyszłość zaleca się, aby pobierając aplikacje dokładnie sprawdzać ich wydawców, liczbę ocen i dotychczasowych pobrań. Na koniec warto także pamiętać, że próby uzyskania przez aplikacje pełnych danych logowania oraz danych z kart (szczególnie w zestawie z PIN-em) w jakichkolwiek okolicznościach powinny zaświecać użytkownikowi czerwoną lampkę.

22.09.2018 Oskar Ziomek, dobreprogramy.pl