Aplikacja miała umożliwić logowanie do 21 polskich banków. W rzeczywistości wykrada dane użytkowników

Aplikacja miała umożliwić logowanie do 21 polskich banków. W rzeczywistości wykrada dane użytkowników06.04.2018 09:28
Cyberprzestępcy coraz atakują użytkowników polskich banków
Źródło zdjęć: © pixabay.com
Mateusz Żołyniak

Do Google Play trafiła niedawno aplikacja o nazwie Bankowość uniwersalna Polska, która w teorii miała dawać opcję szybkiego logowania do aż 21 polskich banków. W rzeczywistości okazała się narzędziem do wykradania danych ich klientów.

Krótka historia Bankowości uniwersalnej Polska

20 marca w bazie Google Play odkryto program Bankowość uniwersalna Polska, który okazał się kolejnym atakiem na użytkowników polskich banków. Aplikacja mogła prezentować się dość atrakcyjnie dla niektórych użytkowników, ponieważ miała zagwarantować opcję prostego i szybkiego logowania do najbardziej popularnych usług bankowych.

Aplikacja Bankowość uniwersalna Polska, Źródło zdjęć: © googleplay/eset
Aplikacja Bankowość uniwersalna Polska
Źródło zdjęć: © googleplay/eset

Firma ESET, która zajmuje się bezpieczeństwem, szybko odkryła jednak, że rozwiązanie to służyło jedynie do wykradania danych użytkowników. Co więcej, program został tak skonstruowany, że cyberprzestępcy mogli obejść system dwustopniowej weryfikacji (np. za pomocą kodów otrzymywanych w SMS-ach), na co wskazał Lukas Stefanko, badacz zagrożeń z ESET.

Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie - użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników

Bankowość uniwersalna Polska błyskawicznie, bo już w dniu ukrycia, została usunięta z bazy Google Play. Program miał zostać pobrany ok. 100 razy, więc nie cieszył się na szczęście wielką popularnością. ESET dodaje jednak, że aplikacja nadal dostępna jest w tzw. drugim obiegu, czyli nieautoryzowanych sklepach z aplikacjami i bazach plików APK.

Użytkownicy polskich banków na celowniku hakerów

Kamil Sadkowski, który jest analitykiem zagrożeń w firmie ESET, zwraca uwagę, że to kolejny już atak wymierzony w klientów polskich usług bankowych. Pod koniec 2017 roku w sklepie Google'a pojawiły się bowiem programy CryptoMonitor i StorySaver, o których pisałem w osobnym materiale.

Powiadomienia wysyłane przez CryptoMonitor i StorySaver, Źródło zdjęć: © ESET
Powiadomienia wysyłane przez CryptoMonitor i StorySaver
Źródło zdjęć: © ESET

Programy te cechowały się nieco bardziej wyrafinowanym mechanizmem działania - wyświetlały powiadomienia, które przypominały te z prawdziwych usług bankowych. Każda z aplikacji miała funkcję przechwytywania wiadomości SMS z danymi do uwierzytelniania logowania czy transakcji.

Jak bronić się przed zagrożeniami?

W pierwszej chwili może wydawać się, że niedopuszczalne jest to, aby tak jawne próby wyłudzania danych użytkowników usług bankowych przechodziły bez problemu kontrolę jakości Google'a. Niestety, system ten nie jest nieomylny.

To użytkownicy muszą przede wszystkim pobierać programy z głową i świadomie korzystać z telefonów. Od razu bowiem wiadomo, że usługa, która oferuje dostęp do kilkunastu różnych banków, jest rozwiązaniem podejrzanym. Warto przy tym pamiętać, aby:

  • zawsze sprawdzać uprawnienia, których żąda program (jeżeli wydają się nieadekwatne do jego podstawowej funkcji, to lepiej pominąć program);
  • zwracać uwagę na oceny i opinie użytkowników (lepiej nie instalować niszowych programów, gdy nie jest się ich pewnym);
  • korzystać z dedykowanych usług (szczególnie, gdy idzie o programy bankowe i rozwiązania płatnicze);
  • zwracać uwagę na szyfrowanie stron WWW, gdy korzysta się systemów płatności przez mobilną przeglądarkę (a także samą nazwę witryny).

Ataki cyberprzestępców, o czym często wspominam, kierowane są głównie w mniej świadomych użytkowników, którymi są osoby starsze, gorzej obeznane z nowymi technologiami. Warto uczulać więc rodzinę i znajomych, a w razie potrzeby służyć im radę - wielu posiadaczy smartfonów nie ma nawet pojęcia, na jakie zagrożenia są narażeni.

Źródło artykułu:WP Komórkomania
© Komórkomania·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na