W sieci pojawiła się niebezpieczna aplikacja, dzięki której hakerzy mogą wykraść dostęp do rachunków bankowych Polaków i wyczyścić ich konta – poinformowała zajmująca się cyberbezpieczeństwem firma ESET.

Fałszywą aplikację „Bankowość uniwersalna Polska” odkryto w sklepie Google Play 20 marca.  Według ekspertów ESET, mogła ona w sposób znaczący pozbawić pieniędzy wielu nieświadomych użytkowników. Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie  był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie.  Użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników.

Na szczęście aplikacja została pobrana nie więcej niż sto razy i usunięta z Google Play w dniu jej odkrycia.  Niestety, nadal jest dostępna w tzw. drugim obiegu, czyli w nieautoryzowanych sklepach z aplikacjami.

Aby uniknąć infekcji tego typu złośliwymi aplikacjami należy zawsze sprawdzać oceny aplikacji oraz ich recenzje przed instalacją na swoim urządzeniu. Warto zwrócić uwagę na uprawnienia, jakich żądają pobierane aplikacje, a także zabezpieczyć swój tablet lub smartfon oprogramowaniem ochronnym.