Uwaga na podróbkę aplikacji polskiego banku na Androida: pieniądze są zagrożone od czerwca

Uwaga na podróbkę aplikacji polskiego banku na Androida: pieniądze są zagrożone od czerwca20.09.2018 11:33

Najnowsze znaleziska w sklepie z aplikacjami na Androida po raz kolejny pokazują, że instalując nowe programy w smartfonie warto być nadzwyczaj ostrożnym. Jak informują analitycy z firmy ESET, w Sklepie Play znaleziono niedawno szereg fałszywych aplikacji związanych z szeroko rozumianymi finansami, które bazują na niewiedzy użytkowników skłonnych wprowadzić do programu wiele prywatnych danych.

Wśród aplikacji znalazł się program niebezpieczny szczególnie dla Polaków, a mowa o podróbce aplikacji banku WBK (obecnie Santander), o której pierwsze informacje pojawiły się jeszcze w sierpniu. Programy stworzone przez oszustów dostępne były do pobrania od czerwca, więc nietrudno wyobrazić sobie, że wiele osób nieświadomych zagrożenia mogło z nich od tamtego czasu skorzystać.

Fałszywe programy proszą użytkowników między innymi o podanie danych z ich kart płatniczych (włącznie z PIN-em) oraz loginu i pełnego hasła, które wykorzystywane są w webowej aplikacji bankowości. Bazują przy tym na niewiedzy użytkowników, którzy są skłonni podać pełne dane, aby poprawnie przejść proces uwierzytelniania. Wszystko jest jednak wyłącznie dziełem oszustów, którzy w ten sposób uzyskują dostęp do danych, które wystarczą, by zrobić zakupy w internecie lub przelać środki ofiary na inne konto, po zalogowaniu się do aplikacji bankowości na przykład z poziomu komputera.

Fałszywe aplikacje związane z finansami w Sklepie Play, źródło: ESET.
Fałszywe aplikacje związane z finansami w Sklepie Play, źródło: ESET.

Jak podaje ESET, programy nie są już dostępne w Sklepie Play, ale zanim zostały z niego usunięte przez Google, zostały wcześniej pobrane przez ponad tysiąc osób. Aplikacje były dostępne w sklepie jako dzieła teoretycznie różnych twórców, ale podobieństwa w kodzie wskazują na to, że w rzeczywistości wszystkie zostały stworzone przez tę samą osobę. W kodzie zastosowano jego zaciemnianie, co jak przypuszcza ESET, było główną przyczyną, dla której aplikacje dostały się w ogóle na serwery sklepu bez wcześniejszego wykrycia zaszytego w nich podstępu.

Poza aplikacją banku Santander (który na etapie wydania opisywanych programów nosił jeszcze nazwę Bank Zachodni WBK), na liście fałszywych aplikacji znalazły się programy udające prawdziwe aplikacje usługodawców z Wielkiej Brytanii, Szwajcarii, Austrii, Australii i Nowej Zelandii. Choć te konkretne programy nie są już dostępne dla kolejnych nieświadomych użytkowników, wciąż mogą stanowić zagrożenie dla tych, którzy zainstalowali je wcześniej.

ESET zaleca więc profilaktyczną zmianę hasła do bankowości i właściwe zabezpieczenie kart płatniczych przynajmniej poprzez zmianę PIN-u. Użytkownicy, którzy są świadomi, że skorzystali z fałszywej aplikacji prawdopodobnie najlepiej zrobią blokując kartę i prosząc o wydanie nowej, jednocześnie usuwając aplikację oszustów z telefonu.

Na przyszłość zaleca się, aby pobierając aplikacje dokładnie sprawdzać ich wydawców, liczbę ocen i dotychczasowych pobrań. Na koniec warto także pamiętać, że próby uzyskania przez aplikacje pełnych danych logowania oraz danych z kart (szczególnie w zestawie z PIN-em) w jakichkolwiek okolicznościach powinny zaświecać użytkownikowi czerwoną lampkę.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na