Wiele fałszywych aplikacji bankowości mobilnej weszło do Sklepu Google Play pod przykrywką oficjalnych aplikacji. Uzyskujesz dostęp do poufnych informacji o karcie kredytowej. Aplikacje pobrało już ponad tysiąc użytkowników.

Jedynym celem złośliwych aplikacji było wyprowadzanie poufnych informacji od użytkowników Androida. Dotyczy to aplikacji bankowych z różnych krajów, takich jak Wielka Brytania, Austria i Szwajcaria. Zanim Google mógł usunąć je ze sklepu z aplikacjami, pobrali już ponad tysiąc użytkowników, powiedziała firma Eset zajmująca się bezpieczeństwem IT. Ich badacze ujawnili fałszywe aplikacje. Mają one nazwy takie jak „Netbank Mobile”, „Go Money”, „Online Money”, „Post Finance” lub „Bitpanda Viewer”.

Fałszywe aplikacje bankowe w sklepie Google Play (źródło: producent / Eset)

Thomas Uhlemann, specjalista ds. bezpieczeństwa w firmie Eset, mówi: „Cyberprzestępcy wykorzystują ten trend w kierunku aplikacji bankowości internetowej. Użytkownicy powinni być bardzo czujni w cyfrowych transakcjach finansowych, aby nie dopuścić do tego, aby poufne dane wpadły w niepowołane ręce”.

Cyberprzestępcy zrezygnowali z fałszywych aplikacji jako aplikacji do bankowości mobilnej w projekcie kilku banków w sklepie z aplikacjami. Między innymi w obiegu była fałszywa aplikacja PostFinance ze Szwajcarii.

Fałszywa aplikacja mówi „Dziękuję” za dane karty kredytowej

Niektóre fałszywe aplikacje korzystają również z faktu, że nie ma oficjalnych aplikacji od dostawcy – tak było w przypadku giełdy kryptowalut „Bitpanda”.

Te i wszystkie inne zbadane fałszywe aplikacje działały według tego samego schematu: podczas uruchamiania aplikacji użytkownicy byli proszeni o podanie danych karty kredytowej i danych logowania w celu rejestracji. Po wypełnieniu i potwierdzeniu fałszywa aplikacja przesłała poufne dane na serwery sprawców - pozostawiając użytkownikom stronę z podziękowaniami.

Firma Eset radzi każdemu, kto pobrał jedną z aplikacji, aby natychmiast odinstalować fałszywą aplikację, zmienić kod PIN karty kredytowej i zaktualizować swoje hasła. Spojrzenie na recenzje aplikacji i korzystanie z aktualnego oprogramowania antywirusowego również pomaga zapobiegać gorszym. Ogólnie rzecz biorąc, należy ufać tylko aplikacjom bankowości internetowej, które są również powiązane z oficjalnymi stronami internetowymi banków i wprowadzać poufne informacje tylko w zaufanych polach z wiarygodnych źródeł. Ponadto takich wniosków nie należy pozyskiwać od osób trzecich.

Google stara się usuwać złośliwe aplikacje tak szybko, jak to możliwe po ich pojawieniu się – czasami może to potrwać trochę dłużej. Programy antywirusowe rozpoznają aktualne fałszywe aplikacje i blokują je.