Kolejna niebezpieczna aplikacja dostępna w Sklepie Google Play. "Bankowość uniwersalna Polska" atakuje klientów polskich banków!
W Sklepie Google Play dostępna jest niebezpieczna aplikacja Bankowość uniwersalna Polska. Złośliwa aplikacja rzekomo obsługuje wszystkie polskie bankowości mobilne. W rzeczywistości wyłudza dane logowania oraz dane kart płatniczych.
W Sklepie Google Play dostępna jest niebezpieczna aplikacja Bankowość uniwersalna Polska. Złośliwa aplikacja rzekomo obsługuje wszystkie polskie bankowości mobilne. W rzeczywistości wyłudza dane logowania oraz dane kart płatniczych.
Zobacz, jak wygląda aplikacja, którą można pobrać ze Sklepu Google Play
Czytając opis aplikacji w Sklepie Play możemy dowiedzieć się jakie funkcje będzie posiadała aplikacja po zainstalowaniu. Oczywiście to tylko socjotechnika stosowana przez przestępców. W rzeczywistości jedyną funkcją aplikacji "Bankowość uniwersalna Polska" jest wyłudzanie poufnych danych.
Rzekome funkcje aplikacji:
-
Natychmiast zablokuj dowolną kartę.
-
Oszczędzaj i zwiększaj swoje oszczędności, tworząc cele i otwierając depozyty przy zwiększonym zainteresowaniu.
-
Zachowaj kontrolę nad równowagą i przepływem środków na wszystkich twoich kartach, rachunkach, depozytach i pożyczkach.
-
Szybko znajduj najbliższe biuro, działający bankomat lub terminal płatniczy.
-
Przenieś pieniądze z karty na kartę. Dla Twojej wygody przelewy pieniężne mogą być dokonywane zarówno za pomocą numeru karty, jak i numeru telefonu z książki adresowej.
-
Dokonuj płatności online. W dodatku do wypłaty mieszkań i usług komunalnych (HHU), komunikacji mobilnej, Internetu, kary policji drogowej, podatki i wiele innych rzeczy jest dostępna. Możesz płacić za pokwitowania za pomocą kodu kreskowego.
-
Płać za zakupy jednym dotknięciem do telefonu, łącząc kartę Visa lub MasterCard z Androidem Pay. Płatność kartą za pośrednictwem telefonu jest całkowicie bezpieczna - smartfon nie przechowuje numeru karty.
-
Dokonuj wymiany walut online w dogodnym dla ciebie czasie.
W chwili instalacji aplikacji wyświetla się informacja, że potrzebuje ona dostępu do wiadomości SMS.
Tak wygląda aplikacja po pobraniu i uruchomieniu jej na urządzeniu z systemem Android.
W uruchomionej aplikacji wyświetlają się rzekomo obsługiwane bankowości, do których można się zalogować. Na liście znajduje się 21 polskich bankowości. Warto zwrócić uwagę, że na początku i końcu listy widnieją słowa w języku rosyjskim.
Po wyborze jednej z opcji, złośliwa aplikacja wyłudza poufne dane. W przypadku, gdy użytkownik wybierze opcję logowania, zostanie poproszony o podanie loginu i hasła do swojej bankowości online. W przypadku rejestracji konta wyłudzane są dane karty płatniczej: numer, data ważności oraz kod CVV/CVC.
Zobacz, jak wygląda formularz logowania do różnych bankowości. Zwróć uwagę, że w każdym przypadku aplikacja żąda dokładnie tych samych danych. Jedyną różnicą są kolory wyświetlanych okien, które kojarzone są z daną bankowością.
Podobnie jest w przypadku rejestracji konta. Poszczególne bankowości odróżniają się jedynie kolorami.
Po wpisaniu żądanych danych, wyświetla się animacja ładowania, a następnie komunikat "Tymczasowy błąd połączenia. Pracujemy już nad tym problemem. Sprawdź później"