Uwaga klienci Banku Pekao. Fałszywa wersja PeoPay
Klienci Banku Pekao muszą zwrócić szczególną uwagę na reklamy aplikacji bankowych w mediach społecznościowych. Jak ostrzega CSIRT KNF we współpracy z CERT Orange Polska, w sieci można trafić na fałszywą wersję aplikacji PeoPay, której pobranie oferowane jest w formie pliku APK.
To oczywiście nie jest odpowiedni sposób, by pobrać na telefon aplikację bankową Pekao. Problemem są w tym przypadku liczne fałszywe konta w mediach społecznościowych (w tym z absurdalnych kategorii, np. "restauracje"), które nazwane są PeoPay i wyświetlają reklamy z łączami do spreparowanych wersji aplikacji bankowej. Całość jest oczywiście otoczona bezprawnie wykorzystanym wizerunkiem Banku Pekao.
Użytkownicy, którzy nie zorientują się, że to podstęp i zainstalują w telefonie z Androidem fałszywą aplikację PeoPay, zainfekują urządzenie. Zainstalowane oprogramowanie zażąda całego szeregu uprawnień, w tym dostępu do SMS-ów i pamięci telefonu. Możliwe, że w ten sposób uda się przejąć kody logowania do bankowości internetowej, co może się przydać atakujących podczas innych akcji phishingowych.
Klienci Pekao są zachęcani do instalacji fałszywych aplikacji na przeróżne sposoby. W przypadku opisywanej spreparowanej wersji PeoPay, w niektórych przypadkach wyświetla się nawet informacja o rzekomej możliwości odbioru 900 złotych na konto po zainstalowaniu "nowej wersji" oprogramowania na telefon. Naturalnie nie ma to związku z rzeczywistością, a jedynym celem fałszywych aplikacji jest pozyskiwanie danych i dostępu do urządzenia ofiary.
Dalsza część artykułu pod materiałem wideo
Klienci Banku Pekao chcący po raz pierwszy zainstalować aplikację PeoPay w telefonie, najlepiej zrobią samodzielnie znajdując jej oficjalną wersję w sklepach z aplikacjami, tutaj Google Play. Odpowiednie łącza można również znaleźć na stronie banku lub w naszym katalogu oprogramowania.
Co sądzisz o zmianach w cyfrowym świecie? Weź udział w badaniu WP.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
