Wojciech Boczoń
-
24.10.2018 (10:29) Zajmująca się bezpieczeństwem firma Sophos Labs podała, że do Google Play trafiły aplikacje udające programy 7 banków działających w Indiach. Apki wyłudzały dane i infekowały smartfony złośliwym oprogramowaniem. Z podobnym atakiem mieliśmy już do czynienia w Polsce.
Jak podaje Sophos Labs, do Google Play trafiły aplikacje udające programy siedmiu banków: SBI, ICICI, Axis, Indian Overseas Bank, Bank of Baroda, Yes Bank i Citi Bank. Klienci mogli dać się nabrać, bo programy wyglądały podobnie do oryginałów i wykorzystywały prawdziwe logotypy banków. Część aplikacji wyłudzała jedynie dane do logowania, podczas gdy inne infekowały smartfony użytkowników złośliwym oprogramowaniem. Na ten moment nie wiadomo jaka może być skala ataku i ilu użytkowników dało się nabrać.
Tym razem na celowniku znaleźli się klienci banków działających w Indiach, ale podobne próby wyłudzania informacji miały już miejsce i na naszym rynku. Kilka tygodni temu do sklepu Google Play trafiły fałszywe aplikacje podszywające się pod bankowość mobilną BZ WBK. Nazywały się Zachodni mobile WBK, Zachodni Mobile i Mobile Zachodni WBK. Programy udało się szybko namierzyć i wycofać z marketu. Trzeba jednak mieć na uwadze, że w przyszłości podobne próby wyłudzeń danych mogą się powtarzać. Jak się przed nimi chronić? Przede wszystkim zawsze należy sprawdzać wydawcę aplikacji (powinien być to bank), a w razie wątpliwości zadzwonić na infolinię.
