Bankowość uniwersalna Polska to groźna aplikacja

W portfolio aplikacji Google Play, Bankowość uniwersalna Polska, pojawiła się w drugiej połowie marca i miała pomagać w obsłudze bankowości elektronicznej dla klientów. Niestety zamiast tego aplikacja wykradała loginy i hasła, a hakerzy kradli dzięki tym informacjom pieniądze z kont użytkowników. Aplikacja będąca oszustwem jeszcze tego samego dnia została usunięta z Google Play, zdążyło ją pobrać około 100 osób. Warto jednak być czujnym i nie pobierać Bankowości uniwersalnej Polska z żadnego innego źródła.

Aplikacja Google Play

Ta aplikacja miała zachęcać użytkowników do pobrania jej dzięki możliwości zalogowania się do 21 polskich banków. Oferowała więc wygodny dostęp do kilku kont jednocześnie, bez potrzeby ściągania oddzielnych appek. Użytkownik otrzymywał prośbę o login i hasło, aby się zalogować. Jednak do logowania na stronie banku nie dochodziło, a dane trafiały do hakerów. Aplikacja miała też przejmować SMSy od banków i nie wyświetlać ich użytkownikom telefonu. Miało to na celu uwierzytelnienie nielegalnych transakcji z kont, które przeprowadzali hakerzy i twórcy programu. 

"Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie - użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca.", komentuje dla portalu Next ekspert ds. bezpieczeństwa w sieci, Lukas Stefanko z ESET. 

Aplikacje bankowe na co uważać?

Nie należy pod żadnym pozorem pobierać aplikacji bankowych z nieznanych źródeł, zabezpieczenie smartphone'a kodem. Tylko i wyłącznie oficjalne aplikacje poszczególnych banków dają możliwość bezpiecznego przeprowadzenia transakcji, bez możliwości "wypłynięcia" danych. Bankowość uniwersalna Polska to już kolejna próba wyłudzenia pieniędzy przy pomocy programów bankowości elektronicznej, hakerzy często podszywają się i imitują strony oraz aplikacje naszych banków.