REKLAMA

Aplikacja Bankowość uniwersalna Polska to oszustwo

W Sklepie Play pojawiła się aplikacja Bankowość uniwersalna Polska, której celem rzekomo była integracja formularzy logowania do 21 polskich banków. Wygodne, jak ktoś ma konta w kilku różnych miejscach. Niestety, jak zawsze, okazało się to zwykłym oszustwem.

Toyota Bank Polska PSD2
REKLAMA

Dostęp do 21 polskich banków z poziomu jednej aplikacji? Brzmi kusząco, nieprawdaż? Niestety, takie rzeczy tylko w Nibylandii. Banki słusznie nie udostępniają swoich API nieautoryzowanym podmiotom trzecim w trosce o bezpieczeństwo swoich klientów. Powtarzają to wielokrotnie, często nawet obok formularzy logowania. Okazuje się jednak, że i tak znajdują się osoby, które dają się nabrać na zewnętrzne narzędzia do obsługi elektronicznej bankowości.

REKLAMA

Aplikację Bankowość uniwersalna Polska pobrało niemal 100 osób, zanim administracja Sklepu Play wykryła przekręt i usunęła jej z katalogu repozytorium. Co właściwie robiła owa aplikacja? – Jej użytkownik był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie - użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko z firmy Eset, który zbadał działanie złośliwej aplikacji.

Bankowość uniwersalna Polska class="wp-image-711837"

Bankowość uniwersalna Polska to nie pierwsza taka próba. W zeszłym roku zaatakowano użytkowników 14 polskich banków.

Jak przypomina pan Stefanko z Esetu, podobnego przekrętu próbowano w listopadzie ubiegłego roku. Wtedy chodziło tylko o 14 polskich banków, mechanizm jednak był bardzo podobny. Fałszywe aplikacje dostępne w Sklepie Play wyświetlały swoim ofiarom fałszywe powiadomienia systemowe, które wyglądały identycznie jak te generowane przez popularne w Polsce aplikacje bankowe. Dodatkowo złośliwe aplikacje podsuwały swoim ofiarom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła i przechwytywały SMS-y autoryzacyjne.

REKLAMA

Po raz wtóry apelujemy: korzystajcie tylko i wyłącznie z oficjalnych aplikacji banków, których jesteśmy klientami. Pod żadnym pozorem nie należy szukać lepszych zamienników. Osobną kwestią jest fakt pojawiania się takich aplikacji w Sklepie Play. Najwyższy czas, by Google wziął przykład z Apple’a i wprowadził znacznie gęstsze sito do akceptacji nowych programów. To chore, że muszę uważać na złośliwe oprogramowanie w oficjalnym repozytorium oprogramowania dla najpopularniejszego systemu operacyjnego na świecie.

REKLAMA
Najnowsze
Aktualizacja: 2025-05-24T07:22:00+02:00
Aktualizacja: 2025-05-23T21:47:42+02:00
Aktualizacja: 2025-05-23T21:02:41+02:00
Aktualizacja: 2025-05-23T20:30:01+02:00
Aktualizacja: 2025-05-23T20:08:22+02:00
Aktualizacja: 2025-05-23T18:45:13+02:00
Aktualizacja: 2025-05-23T18:34:16+02:00
Aktualizacja: 2025-05-23T18:07:40+02:00
Aktualizacja: 2025-05-23T17:38:56+02:00
Aktualizacja: 2025-05-23T17:22:52+02:00
Aktualizacja: 2025-05-23T16:22:46+02:00
Aktualizacja: 2025-05-23T15:30:10+02:00
Aktualizacja: 2025-05-23T15:24:39+02:00
Aktualizacja: 2025-05-23T14:48:16+02:00
Aktualizacja: 2025-05-23T12:38:15+02:00
Aktualizacja: 2025-05-23T11:42:04+02:00
Aktualizacja: 2025-05-23T11:08:03+02:00
Aktualizacja: 2025-05-23T10:32:24+02:00
Aktualizacja: 2025-05-23T07:02:08+02:00
Aktualizacja: 2025-05-23T06:36:21+02:00
Aktualizacja: 2025-05-23T06:11:00+02:00
Aktualizacja: 2025-05-22T21:48:15+02:00
Aktualizacja: 2025-05-22T21:18:27+02:00
Aktualizacja: 2025-05-22T20:47:01+02:00
Aktualizacja: 2025-05-22T20:24:45+02:00
REKLAMA
REKLAMA
REKLAMA