Ataki na klientów BZ WBK – ciąg dalszy

Źródło: https://blog.checkpoint.com/2018/01/12/childrens-apps-google-play-display-porn-ads/

Kilka tygodni temu pisałem o atakach wymierzonych w klientów jednego z banków, którzy mogli przez przypadek pobrać szkodliwy program bezpośrednio ze sklepu z aplikacjami dla systemu Android – Google Play. Niestety okazuje się, że fala ataków trwa dalej i ryzyko utraty środków wciąż istnieje. O sprawie poinformował tym razem serwis Zaufana Trzecia Strona[1].

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nieustajace-ataki-na-klientow-bz-wbk-w-sklepie-google-play/
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nieustajace-ataki-na-klientow-bz-wbk-w-sklepie-google-play/

Złośliwe aplikacje, które są promowane poprzez reklamy na różnych portalach, podszywają się pod oficjalny program banku korzystając z podobnej szaty graficznej i imitują „lekką” (light) wersję pełnoprawnej aplikacji.

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nieustajace-ataki-na-klientow-bz-wbk-w-sklepie-google-play/
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-nieustajace-ataki-na-klientow-bz-wbk-w-sklepie-google-play/

O sprawie poinformował na swoim blogu również bank BZ WBK. Widać, że wersji aplikacji jest kilka, ale wszystkie wyglądają podobnie.

Wspomniany serwis dokonał również analizy szkodliwego oprogramowania, z której wynika, że kolejne generacje zawierają poprawki błędów, a każda komunikuje się z innym serwerem.

Zanim pobierzesz jakąkolwiek aplikację, sprawdź kto jest deweloperem, jakie są opinie i oceny oraz ilość pobrać. Warto też zainstalować mobilny program antywirusowy, a w razie jakichkolwiek wątpliwości, skontaktować się z bankiem w celu weryfikacji czy pobieramy poprawną aplikację.

[1]https://zaufanatrzeciastrona.pl/post/uwaga-na-nieustajace-ataki-na-klientow-bz-wbk-w-sklepie-google-play/