– W sklepie Google Play została wykryta złośliwa aplikacja „BZWBKlight”, która podszywa się pod aplikację banku. Jej instalacja spowoduje zainfekowanie urządzenia użytkownika. Po uruchomieniu „BZWBKlight” wymuszana jest zgoda na dostęp do wiadomości SMS – czytamy w komunikacie banku.

BZWBKlight – kolejni przestępcy podszywają się pod bank

Aplikacja wyświetla następujący komunikat:

„Bez uprawnień SMS BZWBKlight nie działał poprawnie. Zezwolenie to jest potrzebne do wykrywania złośliwych i phishingowych linków w przychodzących wiadomościach SMS oraz w celu zapobiegania oszustwom ze strony osób trzecich. Żadne dane nie są przechowywane lub używane przez BZWBK„.

Nadanie uprawnień pozwoli złośliwej aplikacji przejąć kontrolę nad wiadomościami SMS, zwiększając tym samym ryzyko kradzieży pieniędzy. W związku z tym bank zwraca szczególną uwagę, aby nie instalować tej aplikacji, a jeżeli została już zainstalowana, należy niezwłocznie usunąć ją z urządzenia.

Aplikacja została już usunięta ze sklepu Play, ale oszukanych mogło zostać ponad 100 osób. Poza odinstalowaniem apki należy także zmienić hasło do serwisów transakcyjnych banku.

Ataki phishingowe to prawdziwa plaga…

Tak wyglądała złośliwa aplikacja w sklepie Google Play:

Ataki phishingowe to prawdziwa plaga na rynku. W sklepie Google Play co jakiś czas pojawiają się fałszywe aplikacje imitujące bankowe oprogramowanie. Jednym z najgłośniejszych przypadków była tak zwana „Bankowość Uniwersalna”, czyli apka, która rzekomo miała pozwalać na logowanie się do wszystkich bankowych aplikacji z poziomu jednego programu. Jak nie trudno się domyśleć był to kolejny podstęp hakerów.

Tego typu aplikacje są szybko usuwane ze sklepu Play, ale i tak zdąży je pobrać znaczna część klientów – w przypadku „bankowości uniwersalnej” i „BZWBKlight” można mówić o prawie 100 pobraniach każdej apki. Więcej o czarnym rynku aplikacji mobilnych można przeczytać tutaj.

Inną metodą na wyłudzanie loginu i hasła do bankowości są maile, w których hakerzy podszywają się pod banki. Przestępcy proszą o kliknięcie w złośliwy link, który infekuje nasz komputer i pozwala na przechwycenie danych do logowania. Dlatego warto dokładnie analizować pochodzenie ściąganych aplikacji i uważać na podejrzane maile.