Atak rozpoczynał się od wysłania ofiarom wiadomości SMS, które sugerowały konieczność aktualizacji aplikacji bankowości mobilnej IKO banku PKO BP. Link zawarty w wiadomości prowadził do strony, która za pomocą technologii WebAPK instalowała szkodliwą aplikację na urządzeniu ofiary. Kluczowe było to, że proces instalacji nie wywoływał typowych ostrzeżeń o instalacji z niezaufanych źródeł.
Po instalacji aplikacja prezentuje użytkownikowi interfejs imitujący panel logowania do bankowości mobilnej. Kolejne ekrany proszą użytkownika o podanie loginu, hasła, kodu 2FA oraz kodu SMS, który był już wykorzystywany do autoryzacji operacji.
Zyskaj pełen dostęp do aktualnych i sprawdzonych informacji, wnikliwych analiz, komentarzy ekspertów, prognoz i zestawień publikowanych wyłącznie na PARKIET.COM w formie tekstów oraz treści audio i wideo.
