Hakerzy umieścili w sklepie Google Play aplikację pod nazwą „Bankowość uniwersalna Polska”. Program agregował formularze do logowania do 21 polskich banków. Osoby, które z niego skorzystały, przesłały wrażliwe informacje złodziejom.
Program odkryto 20 marca 2018 roku i natychmiast zablokowano. Jak wynika z informacji opublikowanych przez firmę Eset, aplikacja została pobrana nie więcej niż sto razy. Nadal jest jednak dostępna w tzw. drugim obiegu, czyli w nieautoryzowanych sklepach z aplikacjami.
Po zainstalowaniu aplikacji w telefonie użytkownik mógł wybrać z listy 21 banków tę instytucję, w której ma swoje konto. Następnie proszony był o podanie danych uwierzytelniających, czyli loginu i hasła.
– Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie – użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z Eset.
Do podobnego ataku doszło w listopadzie zeszłego roku. Wówczas hakerzy wpuścili do Google Play aplikacje CryptoMonitor oraz StorySaver, które oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom nakładki na ekrany logowania do bankowości mobilnej. Eksperci z firmy Eeset, którzy zidentyfikowali zagrożenia, wykryli, że obie aplikacje, podobnie jak „Bankowość uniwersalna Polska”, potrafiły również przechwytywać wiadomości SMS, zawierające kody do autoryzowania transakcji online.