Kolejna niebezpieczna aplikacja dostępna w Sklepie Google Play. "Bankowość uniwersalna Polska" atakuje klientów polskich banków!

PREBYTES Security Incident Response Team -

W Sklepie Google Play dostępna jest niebezpieczna aplikacja Bankowość uniwersalna Polska. Złośliwa aplikacja rzekomo obsługuje wszystkie polskie bankowości mobilne. W rzeczywistości wyłudza dane logowania oraz dane kart płatniczych.

Zobacz, jak wygląda aplikacja, którą można pobrać ze Sklepu Google Play

Czytając opis aplikacji w Sklepie Play możemy dowiedzieć się jakie funkcje będzie posiadała aplikacja po zainstalowaniu. Oczywiście to tylko socjotechnika stosowana przez przestępców. W rzeczywistości jedyną funkcją aplikacji "Bankowość uniwersalna Polska" jest wyłudzanie poufnych danych.

Rzekome funkcje aplikacji:

  • Natychmiast zablokuj dowolną kartę.

  • Oszczędzaj i zwiększaj swoje oszczędności, tworząc cele i otwierając depozyty przy zwiększonym zainteresowaniu.

  • Zachowaj kontrolę nad równowagą i przepływem środków na wszystkich twoich kartach, rachunkach, depozytach i pożyczkach.

  • Szybko znajduj najbliższe biuro, działający bankomat lub terminal płatniczy.

  • Przenieś pieniądze z karty na kartę. Dla Twojej wygody przelewy pieniężne mogą być dokonywane zarówno za pomocą numeru karty, jak i numeru telefonu z książki adresowej.

  • Dokonuj płatności online. W dodatku do wypłaty mieszkań i usług komunalnych (HHU), komunikacji mobilnej, Internetu, kary policji drogowej, podatki i wiele innych rzeczy jest dostępna. Możesz płacić za pokwitowania za pomocą kodu kreskowego.

  • Płać za zakupy jednym dotknięciem do telefonu, łącząc kartę Visa lub MasterCard z Androidem Pay. Płatność kartą za pośrednictwem telefonu jest całkowicie bezpieczna - smartfon nie przechowuje numeru karty.

  • Dokonuj wymiany walut online w dogodnym dla ciebie czasie.

W chwili instalacji aplikacji wyświetla się informacja, że potrzebuje ona dostępu do wiadomości SMS.

Tak wygląda aplikacja po pobraniu i uruchomieniu jej na urządzeniu z systemem Android.

W uruchomionej aplikacji wyświetlają się rzekomo obsługiwane bankowości, do których można się zalogować. Na liście znajduje się 21 polskich bankowości. Warto zwrócić uwagę, że na początku i końcu listy widnieją słowa w języku rosyjskim.

Po wyborze jednej z opcji, złośliwa aplikacja wyłudza poufne dane. W przypadku, gdy użytkownik wybierze opcję logowania, zostanie poproszony o podanie loginu i hasła do swojej bankowości online. W przypadku rejestracji konta wyłudzane są dane karty płatniczej: numer, data ważności oraz kod CVV/CVC.

Zobacz, jak wygląda formularz logowania do różnych bankowości. Zwróć uwagę, że w każdym przypadku aplikacja żąda dokładnie tych samych danych. Jedyną różnicą są kolory wyświetlanych okien, które kojarzone są z daną bankowością.

Podobnie jest w przypadku rejestracji konta. Poszczególne bankowości odróżniają się jedynie kolorami.

Po wpisaniu żądanych danych, wyświetla się animacja ładowania, a następnie komunikat "Tymczasowy błąd połączenia. Pracujemy już nad tym problemem. Sprawdź później"