Apel o ostrożność: aplikacja mobilna bezprawnie wykorzystuje formularze logowania do banków

W związku z doniesieniami nt. jednej z aplikacji mobilnych dostępnych w sklepie Google Play („Bankowość uniwersalna Polska”), bezprawnie wykorzystującej formularze logowania do serwisów transakcyjnych banków, Bankowe Centrum Cyberbezpieczeństwa przy Związku Banków Polskich informuje, że w ramach bieżących działań i analiz rozpoznała oraz niezwłocznie przekazała do banków informacje nt. potencjalnych niebezpieczeństw już w dniu 23 lutego br., a aplikacja „Bankowość uniwersalna Polska” nie jest już dostępna do pobrania w sklepie Google Play.

BCC, w dniu 9 marca br. przekazało bankom zaktualizowaną informację o modyfikację pierwotnej wersji aplikacji, która w nowszej wersji nastawiona była na zbieranie danych klientów banków ukraińskich, rosyjskich i czeskich.

Aplikacja wyłudza dane klientów

W dniu 20 marca br., na podstawie analizy służb jednego z polskich banków, została przekazana bankom informacja o pojawieniu się kolejnej modyfikacji opisywanej wcześniej aplikacji, tym razem nastawionej na wyłudzanie danych klientów kilkunastu polskich banków.

Bankowe Centrum Cyberbezpieczeństwa ZBP zwraca uwagę, że mogą występować próby rozpowszechniania tych, lub podobnych aplikacji, za pomocą różnych mediów w tym także innych aplikacji udostępnianych w sklepach Google Play lub Apple Store.

W związku z tym Bankowe Centrum Cyberbezpieczeństwa rekomenduje klientom:

– pobieranie, instalowanie i korzystanie wyłącznie z autoryzowanych aplikacji bankowych, pobieranych i uwierzytelnianych przez pracowników banków

– zachowanie szczególnej ostrożności przy instalowaniu aplikacji wymagających dostępu do nadmiarowych uprawnień na urządzeniu, co w efekcie może prowadzić do utraty kontroli nad działaniem urządzenia

– a w razie jakichkolwiek wątpliwości, wstrzymać się z kontynuacją instalacji lub użytkowania aplikacji i niezwłocznie skontaktować się z infolinią własnego banku.

Źródło: Związek Banków Polskich