Kalendarz wydarzeń

Bankowe Centrum Cyberbezpieczeństwa przestrzega przed nową złośliwą aplikacją mobilną w sklepie Google Play

2018-04-24

Komunikat Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 24.04.2018

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich informuje, że na podstawie zgłoszenia oraz aktywnej analizy banków rozpoznano kolejną aplikację mobilną na smartfony z systemem android, z wbudowanym mechanizmem pozyskiwania poufnych danych klientów banków i przechwytywania wiadomości sms. Aplikacja ta jest dostępna do pobrania w sklepie Google Play pod nazwą Ultra Explorer firmy Expo Studio. W chwili obecnej aplikacja jest nakierowana na klientów 15 banków oraz firm świadczących usługi w obszarze blockchain.

Podczas instalacji aplikacja Ultra Explorer żąda między innymi następujących uprawnień (większość z nich jest nadmiarowa, niezgodna z pierwotnym przeznaczeniem aplikacji):

  • modyfikowanie i usuwanie zawartości pamięci telefonu;
  • odczytywanie zawartości pamięci telefonu;
  • odbieranie wiadomości tekstowych (MMS i SMS)
  • odczytywanie wiadomości tekstowych (SMS i MMS)
  • zezwolenie na wysyłanie i wyświetlanie wiadomości SMS

Bankowe Centrum Cyberbezpieczeństwa ZBP zwraca uwagę, że mogą występować próby rozpowszechniania podobnych aplikacji, pod różnymi nazwami, za pomocą różnych mediów w tym także innych aplikacji udostępnianych w sklepie Google Play.

W związku z tym rekomendujemy klientom:

- pobieranie, instalowanie i korzystanie wyłącznie z autoryzowanych aplikacji bankowych, pobieranych z wiarygodnych źródeł przy czym należy pamiętać, że nawet aplikacje w oficjalnych sklepie Google Play mogą zawierać ukryte, złośliwe oprogramowanie;

- zachowanie szczególnej ostrożności przy instalowaniu aplikacji wymagających dostępu do nadmiarowych uprawnień na urządzeniu (pełny dostęp administracyjny do systemu telefonu, zezwolenie na odczytywanie treści SMS,itp), co w efekcie może prowadzić do utraty kontroli nad działaniem urządzenia;

- w razie jakichkolwiek wątpliwości w trakcie instalacji ale także już po jej dokonaniu, pojawienia się nietypowych zachowań w trakcie użytkowania aplikacji banku należy wstrzymać się z użytkowaniem aplikacji i niezwłocznie skontaktować się z infolinią własnego banku;

- nigdy nie podawaj hasła do bankowości internetowej (zwłaszcza jak jesteś o nie poproszony w wyniku działania aplikacji mobilnej banku).

Szczegółowe informacje o wymaganiach bezpieczeństwa oraz zasadach postępowania znajdziesz na stronie swojego banku. Banki działając na rzecz bezpieczeństwa swoich klientów podejmują indywidualnie adekwatne działania dla danego zagrożenia oraz współpracują ze sobą w ramach Bankowego Centrum Cyberbezpieczeństwa ZBP. 

 

 

Bankowe Centrum Cyberbezpieczeństwa

Związku Banków Polskich