Jak donosi serwis Niebezpiecznik, w markecie Google Play pojawiła się fałszywa aplikacja banku BZ WBK. Sprawdziłem i rzeczywiście aplikację można pobrać. Do tej pory zrobiło to co najmniej 100 osób. Jak podaje Niebezpiecznik, w trakcie instalacji oprogramowanie to nadaje sobie szerokie uprawnienia, m.in. do odczytywania treści SMS-ów, którymi dostarczane są hasła jednorazowe do potwierdzania transakcji.

Przeczytajcie także: • Kolejne oszustwo metodą "na duplikat SIM"

Na fałszywą aplikację można się nabrać. Zarówno ikona jak i opis wyglądają profesjonalnie. To, że jest to program fałszywy, zdradza jedynie nazwa BZWBKlight. Oryginalna apka nazywa się BZWBK24 mobile. Osoby, które szukają w markecie oficjalnej aplikacji banku, powinny też zwrócić uwagę na małą liczbę pobrań oszukańczej aplikacji oraz na nazwę dostawcy usługi – West Corp Services. Z tekstu Niebezpiecznika wynika, że pojawieniu się fałszywki towarzyszy kampania w sieciach reklamowych.

Przeczytajcie także: • Ostrzeżenie od PKO dla użytkowników aplikacji IKO

Zakładam, że za chwilę interwencja zaalarmowanego w tej sprawie banku doprowadzi do zablokowania i usunięcia fałszywej aplikacji. Będzie ona jednak znajdować się na urządzeniach osób, które ją pobrały i może stanowić dla nich niebezpieczeństwo. Istnieje też ryzyko, że wkrótce pojawią się jej klony. Ostrzeżcie więc znajomych i pamiętajcie o zasadach bezpiecznego korzystania z aplikacji bankowych – zanim jakąkolwiek zainstalujecie, poczytajcie, co myślą o niej inni użytkownicy.

AKTUALIZACJA

Po publikacji tekstu biuro prasowe BZ WBK nadesłało krótkie oświadczenie: Znamy problem. Bank podjął działania, aby zminimalizować skutki pojawienia się złośliwej aplikacji oraz usunąć ją ze sklepu. Do klientów skierujemy ostrzeżenie przed tą aplikacją.