{"id":11374,"date":"2018-09-20T13:09:50","date_gmt":"2018-09-20T11:09:50","guid":{"rendered":"http:\/\/drozdowski.org\/?p=11374"},"modified":"2018-09-20T13:09:50","modified_gmt":"2018-09-20T11:09:50","slug":"uwaga-na-podrobke-aplikacji-polskiego-banku-na-androida-pieniadze-sa-zagrozone-od-czerwca","status":"publish","type":"post","link":"https:\/\/drozdowski.org\/?p=11374","title":{"rendered":"Uwaga na podr\u00f3bk\u0119 aplikacji polskiego banku na Androida: pieni\u0105dze s\u0105 zagro\u017cone od czerwca"},"content":{"rendered":"<p>Najnowsze znaleziska w sklepie z aplikacjami na Androida po raz kolejny pokazuj\u0105, \u017ce instaluj\u0105c nowe programy w smartfonie warto by\u0107 nadzwyczaj ostro\u017cnym. Jak <a href=\"https:\/\/www.welivesecurity.com\/2018\/09\/19\/fake-finance-apps-google-play-target-around-world\/\" rel=\"nofollow\">informuj\u0105 analitycy<\/a> z firmy ESET, w Sklepie Play znaleziono niedawno szereg fa\u0142szywych aplikacji zwi\u0105zanych z szeroko rozumianymi finansami, kt\u00f3re bazuj\u0105 na niewiedzy u\u017cytkownik\u00f3w sk\u0142onnych wprowadzi\u0107 do programu wiele prywatnych danych.<\/p>\n<p><!--more--><\/p>\n<p>W\u015br\u00f3d aplikacji znalaz\u0142 si\u0119 program niebezpieczny szczeg\u00f3lnie dla Polak\u00f3w, a mowa o podr\u00f3bce aplikacji banku WBK (<a href=\"https:\/\/www.dobreprogramy.pl\/Klienci-banku-BZ-WBK-dostali-nowa-aplikacje-jest-logo-Santander-Banku-i-nowy-wyglad,News,90826.html\">obecnie Santander<\/a>), o kt\u00f3rej <a href=\"https:\/\/www.dobreprogramy.pl\/Jestes-klientem-BZ-WBK-Uwazaj-na-falszywa-aplikacje-mobilna,News,90483.html\">pierwsze informacje<\/a> pojawi\u0142y si\u0119 jeszcze w sierpniu. Programy stworzone przez oszust\u00f3w dost\u0119pne by\u0142y do pobrania od czerwca, wi\u0119c nietrudno wyobrazi\u0107 sobie, \u017ce wiele os\u00f3b nie\u015bwiadomych zagro\u017cenia mog\u0142o z nich od tamtego czasu skorzysta\u0107.<\/p>\n<p>Fa\u0142szywe programy prosz\u0105 u\u017cytkownik\u00f3w mi\u0119dzy innymi o podanie danych z ich kart p\u0142atniczych (w\u0142\u0105cznie z PIN-em) oraz loginu i pe\u0142nego has\u0142a, kt\u00f3re wykorzystywane s\u0105 w webowej aplikacji bankowo\u015bci. Bazuj\u0105 przy tym na niewiedzy u\u017cytkownik\u00f3w, kt\u00f3rzy s\u0105 sk\u0142onni poda\u0107 pe\u0142ne dane, aby poprawnie przej\u015b\u0107 proces uwierzytelniania. Wszystko jest jednak wy\u0142\u0105cznie dzie\u0142em oszust\u00f3w, kt\u00f3rzy w ten spos\u00f3b uzyskuj\u0105 dost\u0119p do danych, kt\u00f3re wystarcz\u0105, by zrobi\u0107 zakupy w internecie lub przela\u0107 \u015brodki ofiary na inne konto, po zalogowaniu si\u0119 do aplikacji bankowo\u015bci na przyk\u0142ad z poziomu komputera.<\/p>\n<p>Jak podaje ESET, programy nie s\u0105 ju\u017c dost\u0119pne w Sklepie Play, ale zanim zosta\u0142y z niego usuni\u0119te przez Google, zosta\u0142y wcze\u015bniej pobrane przez ponad tysi\u0105c os\u00f3b. Aplikacje by\u0142y dost\u0119pne w sklepie jako dzie\u0142a teoretycznie r\u00f3\u017cnych tw\u00f3rc\u00f3w, ale podobie\u0144stwa w kodzie wskazuj\u0105 na to, \u017ce w rzeczywisto\u015bci wszystkie zosta\u0142y stworzone przez t\u0119 sam\u0105 osob\u0119. W kodzie zastosowano jego zaciemnianie, co jak przypuszcza ESET, by\u0142o g\u0142\u00f3wn\u0105 przyczyn\u0105, dla kt\u00f3rej aplikacje dosta\u0142y si\u0119 w og\u00f3le na serwery sklepu bez wcze\u015bniejszego wykrycia zaszytego w nich podst\u0119pu.<\/p>\n<p>Poza aplikacj\u0105 banku Santander (kt\u00f3ry na etapie wydania opisywanych program\u00f3w nosi\u0142 jeszcze nazw\u0119 <i>Bank Zachodni WBK<\/i>), na li\u015bcie fa\u0142szywych aplikacji znalaz\u0142y si\u0119 programy udaj\u0105ce prawdziwe aplikacje us\u0142ugodawc\u00f3w z Wielkiej Brytanii, Szwajcarii, Austrii, Australii i Nowej Zelandii. Cho\u0107 te konkretne programy nie s\u0105 ju\u017c dost\u0119pne dla kolejnych nie\u015bwiadomych u\u017cytkownik\u00f3w, wci\u0105\u017c mog\u0105 stanowi\u0107 zagro\u017cenie dla tych, kt\u00f3rzy zainstalowali je wcze\u015bniej.<\/p>\n<p>ESET zaleca wi\u0119c profilaktyczn\u0105 zmian\u0119 has\u0142a do bankowo\u015bci i w\u0142a\u015bciwe zabezpieczenie kart p\u0142atniczych przynajmniej poprzez zmian\u0119 PIN-u. U\u017cytkownicy, kt\u00f3rzy s\u0105 \u015bwiadomi, \u017ce skorzystali z fa\u0142szywej aplikacji prawdopodobnie najlepiej zrobi\u0105 blokuj\u0105c kart\u0119 i prosz\u0105c o wydanie nowej, jednocze\u015bnie usuwaj\u0105c aplikacj\u0119 oszust\u00f3w z telefonu.<\/p>\n<p>Na przysz\u0142o\u015b\u0107 zaleca si\u0119, aby pobieraj\u0105c aplikacje dok\u0142adnie sprawdza\u0107 ich wydawc\u00f3w, liczb\u0119 ocen i dotychczasowych pobra\u0144. Na koniec warto tak\u017ce pami\u0119ta\u0107, \u017ce pr\u00f3by uzyskania przez aplikacje pe\u0142nych danych logowania oraz danych z kart (szczeg\u00f3lnie w zestawie z PIN-em) w jakichkolwiek okoliczno\u015bciach powinny za\u015bwieca\u0107 u\u017cytkownikowi czerwon\u0105 lampk\u0119.<\/p>\n<div class=\"table-cell\"><img decoding=\"async\" class=\"span-1 inside\" title=\"o.zio\" src=\"https:\/\/avatarsb.dpcdn.pl\/imgd\/Avatar\/515834\/g_s_70x70_-_-_xprofile190.jpg.51bf657b96230f48cdc0ad21e3287bb7_1480668737.jpg\" \/><\/div>\n<div class=\"user-info table-cell\">\n<h3><a href=\"https:\/\/www.dobreprogramy.pl\/Autor,Oskar-Ziomek,515834.html\" rel=\"author\">Oskar Ziomek<\/a><\/h3>\n<p>\u0179r\u00f3d\u0142o: <a href=\"https:\/\/www.dobreprogramy.pl\/Uwaga-na-podrobke-aplikacji-polskiego-banku-na-Androida-pieniadze-sa-zagrozone-od-czerwca,News,91005.html\" target=\"_blank\" rel=\"noopener\">dobreprogramy.pl<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Najnowsze znaleziska w sklepie z aplikacjami na Androida po raz kolejny pokazuj\u0105, \u017ce instaluj\u0105c nowe programy w smartfonie warto by\u0107 nadzwyczaj ostro\u017cnym. Jak informuj\u0105 analitycy z firmy ESET, w Sklepie Play znaleziono niedawno szereg fa\u0142szywych aplikacji zwi\u0105zanych z szeroko rozumianymi finansami, kt\u00f3re bazuj\u0105 na niewiedzy u\u017cytkownik\u00f3w sk\u0142onnych wprowadzi\u0107 do programu [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[65],"tags":[91],"class_list":["post-11374","post","type-post","status-publish","format-standard","hentry","category-bezpieczenstwo-it","tag-bezpieczenstwo"],"_links":{"self":[{"href":"https:\/\/drozdowski.org\/index.php?rest_route=\/wp\/v2\/posts\/11374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/drozdowski.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/drozdowski.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/drozdowski.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/drozdowski.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11374"}],"version-history":[{"count":1,"href":"https:\/\/drozdowski.org\/index.php?rest_route=\/wp\/v2\/posts\/11374\/revisions"}],"predecessor-version":[{"id":11375,"href":"https:\/\/drozdowski.org\/index.php?rest_route=\/wp\/v2\/posts\/11374\/revisions\/11375"}],"wp:attachment":[{"href":"https:\/\/drozdowski.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/drozdowski.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/drozdowski.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}