Jesteś klientem BZ WBK? Uważaj na fałszywą aplikację mobilną
Klienci Banku Zachodniego WBK, logujący się na konto przy pomocy urządzenia z systemem Android, wciąż nie mogą spać spokojnie. Jak poinformował Niebezpiecznik za pośrednictwem konta na Facebooku, niczym bumerang wraca temat fałszywej aplikacji mobilnej, która zbiera i wysyła wrażliwe dane do wciąż nieznanych sprawców.
Modus operandi jest dokładnie takie samo, jak w przypadku wszystkich poprzednich prób tego oszustwa. Mianowicie w Google Play pojawił się klon aplikacji BZ WBK, który do złudzenia przypomina oryginał, ale zamiast prostolinijnie zapewniać dostęp do serwisu transakcyjnego, prowadzi on atak o charakterze phishingowym, mający na celu uzyskanie przez napastników wszystkich danych dostępu do konta bankowego ofiary.
Co istotne, fałszywka domaga się przy tym zezwolenia na odczyt i wysyłkę SMS-ów, a więc – w teorii – może doprowadzić do całkowitego wyczyszczenia konta, ujawniwszy jednorazowe kody dla poszczególnych operacji bankowych.
Jakby tego było mało, na nieszczęście wszystkich mniej uważnych osób, tym razem oszustwo wygląda na wyjątkowo dobrze przygotowane. Zarówno w samej aplikacji, jak i jej reklamach, które – nawiasem mówiąc – zdążyły już zalać system AdSense, próżno szukać literówek czy charakterystycznych dla prób phishingu błędów kodowania w znakach diakrytycznych (ą, ę, ć itd.), przez co o wpadkę jest naprawdę nietrudno.
Jak się chronić?
– Zabierzcie rodzicom i mniej technicznym znajomym korzystającym z Androida możliwość instalacji aplikacji z oficjalnego sklepu (np. zmieniając im hasło na takie, którego nie będą znać - to chyba jedyna możliwość...) – radzi Niebezpiecznik. I cóż, trzeba przyznać, że na ten moment jest to chyba jedyna słuszna opcja. Zaufaną aplikację BZ WBK natomiast, w razie czego, znaleźć można w naszej bazie bezpłatnych programów.
