MAXXX News

Fałszywa aplikacja mogła okradać klientów 21 polskich banków

date_range

Hakerzy umieścili w sklepie Google Play aplikację, która agregowała formularze logowania do 21 polskich banków. Za jej pośrednictwem hakerzy kradli dane klientów tych banków, by wyprowadzać pieniądze z ich kont.

Jak podaje portal wirtualnemedia.pl, w sklepie Google Play pojawiła się stworzona przez hakerów aplikacja, która miała pomagać w okradaniu klientów aż 21 polskich banków. „Bankowość uniwersalna Polska” gromadziła dane do logowania, by później okradać ich rachunki. „Z jej poziomu nieświadomi użytkownicy, podając swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków” – informuje portal. Hakerska aplikacja została wykryta 20 marca i usunięta z Google Play.

„Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie – użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników” – tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.

Ofiarami oszustwa mogli paść klienci banków takich jak Pekao, PKO, mBank, Millenium, Credit Agricole, CitiHandlowy, Alior Bank, BOŚ Bank, BZ WBK, Deutsche Bank, DnB Nord, Eurobank, GET IN Bank, IdeaBank, ING, Inteligo, Noble Bank, Nest Bank, PBS Bank, Plus Bank oraz Raiffeisen Bank.

A Ty co sądzisz? Koniecznie podziel się swoją opinią w komentarzu! Jeśli artykuł Ci się spodobał, udostępnij go i podziel się nim ze swoimi znajomymi!

Podziel się ze znajomymi:
Oceń tego MAXXX Newsa:
Oceń: thumb_up 0 2 thumb_down
whatshotCzytaj także
commentKomentarze