Banki wciąż nęcą kandydatów na konta

Uwaga, oszuści! | Zespół CSIRT KNF informuje o odkryciu wyrafinowanego ataku phishingowego, który wykorzystuje technologię WebAPK do instalacji szkodliwej aplikacji na urządzeniach z systemem Android.

Publikacja: 13.07.2023 05:00

Banki wciąż nęcą kandydatów na konta

Foto: Adobe Stock

Atak rozpoczynał się od wysłania ofiarom wiadomości SMS, które sugerowały konieczność aktualizacji aplikacji bankowości mobilnej IKO banku PKO BP. Link zawarty w wiadomości prowadził do strony, która za pomocą technologii WebAPK instalowała szkodliwą aplikację na urządzeniu ofiary. Kluczowe było to, że proces instalacji nie wywoływał typowych ostrzeżeń o instalacji z niezaufanych źródeł.

Po instalacji aplikacja prezentuje użytkownikowi interfejs imitujący panel logowania do bankowości mobilnej. Kolejne ekrany proszą użytkownika o podanie loginu, hasła, kodu 2FA oraz kodu SMS, który był już wykorzystywany do autoryzacji operacji.

Skorzystaj z promocji i czytaj dalej!

Zyskaj pełen dostęp do analiz, raportów i komentarzy na Parkiet.com

Oszczędzanie
RPP zaskoczyła obniżką stóp procentowych, a bankom w to graj
Oszczędzanie
Płacenie gotówką za granicą Polakom nie przeszkadza, bo ją lubią
Oszczędzanie
Konsumpcja może wzrosnąć kosztem dynamiki oszczędności
Oszczędzanie
Amerykańskie oszczędności dają wyższe zyski niż polskie
Oszczędzanie
Coraz więcej chętnych do korzystania z płatności cyfrowych
Oszczędzanie
Inflacja coraz niżej i część Polaków nie zamierza ograniczać wydatków