Kolejna niebezpieczna aplikacja dostępna w Sklepie Google Play. "Bankowość uniwersalna Polska" atakuje klientów polskich banków!

Kolejna niebezpieczna aplikacja dostępna w Sklepie Google Play. "Bankowość uniwersalna Polska" atakuje klientów polskich banków!

W Sklepie Google Play dostępna jest niebezpieczna aplikacja Bankowość uniwersalna Polska. Złośliwa aplikacja rzekomo obsługuje wszystkie polskie bankowości mobilne. W rzeczywistości wyłudza dane logowania oraz dane kart płatniczych.

Zobacz, jak wygląda aplikacja, którą można pobrać ze Sklepu Google Play

apka-1

Czytając opis aplikacji w Sklepie Play możemy dowiedzieć się jakie funkcje będzie posiadała aplikacja po zainstalowaniu. Oczywiście to tylko socjotechnika stosowana przez przestępców. W rzeczywistości jedyną funkcją aplikacji "Bankowość uniwersalna Polska" jest wyłudzanie poufnych danych.

Rzekome funkcje aplikacji:

  • Natychmiast zablokuj dowolną kartę.

  • Oszczędzaj i zwiększaj swoje oszczędności, tworząc cele i otwierając depozyty przy zwiększonym zainteresowaniu.

  • Zachowaj kontrolę nad równowagą i przepływem środków na wszystkich twoich kartach, rachunkach, depozytach i pożyczkach.

  • Szybko znajduj najbliższe biuro, działający bankomat lub terminal płatniczy.

  • Przenieś pieniądze z karty na kartę. Dla Twojej wygody przelewy pieniężne mogą być dokonywane zarówno za pomocą numeru karty, jak i numeru telefonu z książki adresowej.

  • Dokonuj płatności online. W dodatku do wypłaty mieszkań i usług komunalnych (HHU), komunikacji mobilnej, Internetu, kary policji drogowej, podatki i wiele innych rzeczy jest dostępna. Możesz płacić za pokwitowania za pomocą kodu kreskowego.

  • Płać za zakupy jednym dotknięciem do telefonu, łącząc kartę Visa lub MasterCard z Androidem Pay. Płatność kartą za pośrednictwem telefonu jest całkowicie bezpieczna - smartfon nie przechowuje numeru karty.

  • Dokonuj wymiany walut online w dogodnym dla ciebie czasie.

uprawnienia

W chwili instalacji aplikacji wyświetla się informacja, że potrzebuje ona dostępu do wiadomości SMS.

instalacja-2

Tak wygląda aplikacja po pobraniu i uruchomieniu jej na urządzeniu z systemem Android.

zainst

W uruchomionej aplikacji wyświetlają się rzekomo obsługiwane bankowości, do których można się zalogować. Na liście znajduje się 21 polskich bankowości. Warto zwrócić uwagę, że na początku i końcu listy widnieją słowa w języku rosyjskim.

cele

Po wyborze jednej z opcji, złośliwa aplikacja wyłudza poufne dane. W przypadku, gdy użytkownik wybierze opcję logowania, zostanie poproszony o podanie loginu i hasła do swojej bankowości online. W przypadku rejestracji konta wyłudzane są dane karty płatniczej: numer, data ważności oraz kod CVV/CVC.

nest

Zobacz, jak wygląda formularz logowania do różnych bankowości. Zwróć uwagę, że w każdym przypadku aplikacja żąda dokładnie tych samych danych. Jedyną różnicą są kolory wyświetlanych okien, które kojarzone są z daną bankowością.

zal2

zal1

Podobnie jest w przypadku rejestracji konta. Poszczególne bankowości odróżniają się jedynie kolorami.

rejestr2

rejestr1

Po wpisaniu żądanych danych, wyświetla się animacja ładowania, a następnie komunikat "Tymczasowy błąd połączenia. Pracujemy już nad tym problemem. Sprawdź później"

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Bądź z nami na bieżąco