Kilka tygodni temu pisałem o atakach wymierzonych w klientów jednego z banków, którzy mogli przez przypadek pobrać szkodliwy program bezpośrednio ze sklepu z aplikacjami dla systemu Android – Google Play. Niestety okazuje się, że fala ataków trwa dalej i ryzyko utraty środków wciąż istnieje. O sprawie poinformował tym razem serwis Zaufana Trzecia Strona[1].
Złośliwe aplikacje, które są promowane poprzez reklamy na różnych portalach, podszywają się pod oficjalny program banku korzystając z podobnej szaty graficznej i imitują „lekką” (light) wersję pełnoprawnej aplikacji.
O sprawie poinformował na swoim blogu również bank BZ WBK. Widać, że wersji aplikacji jest kilka, ale wszystkie wyglądają podobnie.
Wspomniany serwis dokonał również analizy szkodliwego oprogramowania, z której wynika, że kolejne generacje zawierają poprawki błędów, a każda komunikuje się z innym serwerem.
Zanim pobierzesz jakąkolwiek aplikację, sprawdź kto jest deweloperem, jakie są opinie i oceny oraz ilość pobrać. Warto też zainstalować mobilny program antywirusowy, a w razie jakichkolwiek wątpliwości, skontaktować się z bankiem w celu weryfikacji czy pobieramy poprawną aplikację.
[1]https://zaufanatrzeciastrona.pl/post/uwaga-na-nieustajace-ataki-na-klientow-bz-wbk-w-sklepie-google-play/
