Jak podaje portal wirtualnemedia.pl, w sklepie Google Play pojawiła się stworzona przez hakerów aplikacja, która miała pomagać w okradaniu klientów aż 21 polskich banków. „Bankowość uniwersalna Polska” gromadziła dane do logowania, by później okradać ich rachunki. „Z jej poziomu nieświadomi użytkownicy, podając swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków” – informuje portal. Hakerska aplikacja została wykryta 20 marca i usunięta z Google Play.
„Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie – użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników” – tłumaczy Lukas Stefanko, badacz zagrożeń z ESET.
Ofiarami oszustwa mogli paść klienci banków takich jak Pekao, PKO, mBank, Millenium, Credit Agricole, CitiHandlowy, Alior Bank, BOŚ Bank, BZ WBK, Deutsche Bank, DnB Nord, Eurobank, GET IN Bank, IdeaBank, ING, Inteligo, Noble Bank, Nest Bank, PBS Bank, Plus Bank oraz Raiffeisen Bank.