W markecie z aplikacjami na Androida pojawiły się kolejne programy podszywające się pod bankowość mobilną BZ WBK. Są to Zachodni mobile WBK, Zachodni Mobile i Mobile Zachodni WBK. Bank podjął już działania mające na celu usunięcie fałszywych aplikacji ze sklepu Google.
BZ WBK ostrzega, że instalacja fałszywych programów spowoduje zainfekowanie smartfona wirusem. Aplikacje wymuszają przyznanie dodatkowych uprawnień wyświetlając komunikat:
„Aby korzystać z aplikacji, musisz przyznać dostęp do powiadomień. Jest to konieczne do monitorowania podejrzanej aktywności, ataków phishingowych i zapobieganiu rozprzestrzenianiu się złośliwych aplikacji. Żadne dane nie są przez nas przechowywane.”
Bank ostrzega klientów, by nie pobierali ani nie instalowali nieautoryzowanych aplikacji. Osoby, które zainstalowały fałszywą aplikację, powinny niezwłocznie ją odinstalować. Złośliwe aplikacje mogą przejąć kontrolę nad powiadomieniami, nazwami kontaktów i odbieranymi wiadomościami, co zwiększa ryzyko utraty pieniędzy.
Nie jest to pierwszy przypadek hakerskich aplikacji, które podszywają się pod banki. Pisaliśmy już na naszych łamach o „uniwersalnej aplikacji do logowania na rachunki 21 banków” czy aplikacjach do sprawdzania kursów kryptowalut, które wyciągały wrażliwe dane. Ostatnio pojawiła się też aplikacja Update Google Market, która przechwytywała dane do logowania do bankowości internetowej i kody SMS.