Ze sklepu Google można było pobrać fałszywą aplikację bankową BZWBK

Fałszywa aplikacja dysponowała szatą graficzną łudząco podobną do bankowego oryginału. Komunikaty były sformułowane językowo poprawnie i nie zawierały literówek. Przestępcy zadbali nawet o to, by aplikacja nie żądała od użytkownika od razu całego hasła dostępowego, a jedynie niektóre jego litery – co miało jeszcze bardziej uśpić czujność ofiar.

Głównym celem złośliwej aplikacji było jak należało się spodziewać wykradanie danych logowania i przechwytywanie wiadomości SMS od banku. To właśnie konieczność udzielenia przez użytkownika odrębnej zgody na wysyłanie i odbieranie wiadomości tekstowych mogło wzbudzać wątpliwości.

Aplikacja miała pojawić się w sieci 28 lipca, a w sklepie Google Play dzień później. Po sygnałach od internautów została ze sklepu usunięta, jednak ze sklepu zdążyło ją pobrać co najmniej 100 osób. Na obecną chwilę nie jest jasne, jak hakerom udało się obejść zabezpieczenia chroniące sklep, które mają gwarantować, by złośliwe aplikacje nie przechodziły przez sito.

Biuro Prasowe Banku Zachodniego WBK wydało specjalne oświadczenie potwierdzające zaistnienie problemu. Bank zapewnił, że skieruje do swoich klientów odpowiednie ostrzeżenie.