Nowa fala ataków – fałszywa aplikacja „Klucz bezpieczeństwa Pekao”
Specjaliści CSIRT KNF alarmują przed nową kampanią oszustw wymierzoną w użytkowników urządzeń z Androidem. Przestępcy przygotowali aplikację „Klucz bezpieczeństwa Pekao”, która podszywa się pod oficjalne narzędzie bankowe i ma ikonę łudząco podobną do popularnej apki PeoPay. Użytkownicy, którzy dadzą się nabrać na instalację, mogą oddać swój smartfon w ręce cyberprzestępców.
Jak działa fałszywa aplikacja?
Po uruchomieniu fałszywej aplikacji system żąda zainstalowania dodatkowego pakietu o nazwie „Komponent Play”. W rzeczywistości jest to tzw. dropper – złośliwe oprogramowanie, które wymusza przyznanie uprawnień do Ułatwień dostępu. Wspomniane oprogramowanie próbuje uzyskać zdalny dostęp do urządzenia poprzez VNC, co pozwala przestępcom widzieć ekran telefonu, przejmować sesję bankową, zlecać przelewy i automatycznie zatwierdzać zgody. Dodatkowo, oprogramowanie może przechwytywać jednorazowe kody SMS i kody generowane przez aplikacje uwierzytelniające, zanim użytkownik zdąży zareagować.
Uwaga! Ostrzegamy przed kampanią wymierzoną w użytkowników urządzeń mobilnych z systemem Android. Oszuści przygotowali fałszywą aplikację mobilną „Klucz bezpieczeństwa Pekao”.
— CSIRT KNF (@CSIRT_KNF) December 11, 2025
Malware po uruchomieniu wymaga od użytkownika zainstalowania dodatkowego pakietu… pic.twitter.com/oJmWrkkuXL
Kto jest zagrożony i jak się bronić?
Na celowniku są przede wszystkim klienci Pekao, ale zagrożeni mogą być także użytkownicy innych banków, ponieważ oszuści często powielają swoje schematy ataku. W najgorszym scenariuszu złośliwe oprogramowanie może wyłączyć blokadę ekranu lub przechwycić kod PIN, co pozwala przestępcom przejąć urządzenie nawet po restarcie.
Eksperci apelują, by pobierać aplikacje bankowe wyłącznie z oficjalnych sklepów Google Play lub App Store i nie przyznawać podejrzanym aplikacjom szerokich uprawnień.