Fintech

Groźna aplikacja sieje spustoszenie w PKO BP. Może ogołocić konto

Cyberprzestępcy podszywają się pod bank i rozsyłają za pośrednictwem wiadomości SMS link do fałszywej aplikacji banku – alarmuje CSIRT KNF. 

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 16:07
0
Udostępnij na fb
Udostępnij na X
Groźna aplikacja sieje spustoszenie w PKO BP. Może ogołocić konto

PKO BP to największy bank w Polsce, nie ma więc tygodnia, by nie pojawiały się nowe ataki na jego klientów. O najnowszym donosi CSIRT KNF. Podszywając się pod PKO BP, oszuści wysyłają fałszywe wiadomości SMS, nakłaniając do kliknięcia w link. Zachętą jest aktywacja konta specjalnego, chociaż w tego typu atakach mogą się pojawiać też inne próby nakłaniające do kliknięcia.

Dalsza część tekstu pod wideo

Link w wiadomości prowadzi do pobrania złośliwego oprogramowania NGate. NGate to dobrze już znany i wyjątkowo niebezpieczny malware na Androida, który stanowi poważne zagrożenie dla klientów wszystkich banków, a w tym przypadku PKO Bank Polski. Jego działanie łączy kilka równoległych technik ataku, a wszystko po to, by przejąć wrażliwe dane i umożliwić kradzież środków z kont ofiar. Po instalacji aplikacja imituje wygląd prawdziwej aplikacji bankowej, prosząc o podanie m.in. loginu, daty urodzenia, PIN-u karty oraz innych danych osobistych i bankowych. 

Wybrane okazje dla Ciebie
Reklama
Smartfon XIAOMI Poco F6 Pro 12/512GB 5G 6.67" 120Hz Biały
Smartfon XIAOMI Poco F6 Pro 12/512GB 5G 6.67" 120Hz Biały
0 zł
1799.99 zł - najniższa cena
Kup teraz 1799.99 zł
Smartfon ULEFONE Armor X12 Pro 4/64GB 5.45" Zielony
Smartfon ULEFONE Armor X12 Pro 4/64GB 5.45" Zielony
0 zł
549 zł - najniższa cena
Kup teraz 549 zł
Smartfon CUBOT King Kong X Pro 5G 12/256GB 6.72" 144Hz Czarny
Smartfon CUBOT King Kong X Pro 5G 12/256GB 6.72" 144Hz Czarny
0 zł
1499.99 zł - najniższa cena
Kup teraz 1499.99 zł
Advertisement

W opisywanym przypadku użytkownicy kuszeni są „nadaniem konta specjalnego” i nakłaniani, by wyrazić zgody – na przetwarzanie danych, na objęcie środków ochroną ubezpieczeniową oraz na podpięcie karty płatniczej do konta. Wiadomość jest tak sformułowana, że większość klientów nie będzie widziała, o co tu właściwie chodzi, a część z nich kliknie, by się przekonać.

W kolejnym kroku zaczyna się właściwy atak – niebezpieczna aplikacja po uruchomieniu próbuje nakłonić ofiarę do przyłożenia karty płatniczej do tylnej części telefonu w celu rzekomej weryfikacji. W tym momencie malware przechwytuje dane z karty (m.in. numer, datę ważności, PIN), a następnie przesyła je do przestępcy. Może to skutkować kradzieżą środków. 

Co więcej, wykorzystując NGate i technikę NFC Relay, złodziej może użyć tych danych nawet na odległość do wykonania płatności zbliżeniowych lub wypłaty gotówki z bankomatu. Zarejestrowany telefon przestępcy może emulować kartę ofiary dzięki przesłanym danym. Przestępcy mogą też wykorzystać wyłudzone login i hasło oraz PIN do przelania pieniędzy na własne rachunek.

Nie dajcie się okraść i pamiętajcie o pobieraniu aplikacji wyłącznie z oficjalnych źródeł

– ostrzega CSIRT KNF.
Image
telepolis
malware PKO BP złośliwe oprogramowanie oszustwo CSIRT KNF NGate
Zródła zdjęć: Lech Okoń / Telepolis.pl
Źródła tekstu: CSIRT KNF