Jak podaje portal wirtualnemedia.pl, w sklepie Google Play pojawiÅ‚a siÄ™ stworzona przez hakerów aplikacja, która miaÅ‚a pomagać w okradaniu klientów aż 21 polskich banków. „Bankowość uniwersalna Polska” gromadziÅ‚a dane do logowania, by później okradać ich rachunki. „Z jej poziomu nieÅ›wiadomi użytkownicy, podajÄ…c swoje prawdziwe loginy oraz hasÅ‚a, mogli sÄ…dzić, że logujÄ… siÄ™ do swoich rachunków” – informuje portal. Hakerska aplikacja zostaÅ‚a wykryta 20 marca i usuniÄ™ta z Google Play.
„Za jej pomocÄ… użytkownik spoÅ›ród aż 21 polskich banków mógÅ‚ wybrać ten, w którym posiada swój rachunek bankowy. NastÄ™pnie byÅ‚ proszony o dane uwierzytelniajÄ…ce, czyli login i hasÅ‚o. Te dane byÅ‚y wysyÅ‚ane do hakera, a proces logowania do rachunku w ogóle nie miaÅ‚ miejsca. Aplikacja potrafiÅ‚a omijać dwuskÅ‚adnikowe uwierzytelnienie – użytkownik nie widziaÅ‚ SMS-ów z banku, natomiast dostÄ™p do nich zyskiwaÅ‚ cyberprzestÄ™pca. Z ich pomocÄ… mógÅ‚ wyprowadzić pieniÄ…dze z rachunków swoich użytkowników” – tÅ‚umaczy Lukas Stefanko, badacz zagrożeÅ„ z ESET.
Ofiarami oszustwa mogli paść klienci banków takich jak Pekao, PKO, mBank, Millenium, Credit Agricole, CitiHandlowy, Alior Bank, BOŚ Bank, BZ WBK, Deutsche Bank, DnB Nord, Eurobank, GET IN Bank, IdeaBank, ING, Inteligo, Noble Bank, Nest Bank, PBS Bank, Plus Bank oraz Raiffeisen Bank.