Od kilku dni w Google Play dostępna jest fałszywa aplikacja Banku Zachodniego WBK

Przed chwilą na Niebezpieczniku pojawił się wpis informujący o pojawieniu się złośliwej aplikacji w Google Play, podszywającej się pod aplikację mobilną Banku Zachodniego WBK.

Jest już ponad 100 instalacji, a jak donosi Niebezpiecznik reklamy jej pojawiły na Wykopie. Na zrzucie z instalacji widać, że prosi o dostęp do SMS-ów, więc pewnie służy do przechwytywania kodów autoryzujących przelewy.

A patrząc po zrzutach ekranów z samej aplikacji, zapewne wymusza również zmianę PIN-u do logowania do prawdziwej bankowości elektronicznej Banku Zachodniego WBK. Tak więc w przypadku udanego zachęcenia ofiary, przestępcy mogą bez problemu zalogować się do naszego konta, zlecić przelew na dowolne inne konto i autoryzować je kodem autoryzującym przelew z przechwyconego SMS-a.

Aplikacja jest cały czas dostępna w Google Play, linka nie będę podawał, by jakaś zabłąkana duszyczka nie nacięła się na tę aplikację, póki nie zostanie usunięta z Google Play. Mam nadzieję, że nastąpi to szybko, bo jak mogliśmy się dziś przekonać, pobieramy z Google Play różne aplikacje niekoniecznie rozumiejąc ich przeznaczenie.

Czytaj dalej poniżej

Zamierzasz pobrać te programy? Uważaj, to może być pułapka Jakub Szczęsny

Bezpieczna komunikacja w sieci wzbija się na wyższy poziom - ProtonMail już nie do złamania Grzegorz Ułan

Z drugiej strony nie bardzo rozumiem, jak taka aplikacja mogła przejść weryfikację i znaleźć się w ogóle w Google Play. Mam nadzieję, że Bank Zachodni WBK zainteresuje się tym faktem i przyspieszy reakcję Google na pojawianie się tego typu podróbek w ich sklepie.

Źródło: Niebezpiecznik.pl

Aktualizacja

Na całe szczęście po 5 godzinach aplikacja zniknęła z Google Play, choćby dlatego warto o tym było napisać, bo od 29 lipca nic się z tym nie działo - teraz już mogę wkleić zrzut z linkiem do fałszywej aplikacji BZWBK light.