Kilka godzin temu w serwisie Cashless pojawił się tekst na temat aplikacji "Bankowość uniwersalna Polska". Artykuł powstał na podstawie komunikatu prasowego przygotowanego przez ekspertów firmy Eset. Przypomnę, że aplikacja, o której tu mowa, była wykorzystywana przez cyberprzestępców do przejmowania danych logowania na rachunki klientów 21 banków z Polski. Specjaliści podkreślają, że aplikacji nie ma już w markecie Google Play, ale może ona krążyć jeszcze w tzw. drugim obiegu.
Tymczasem swój komunikat na temat tego złośliwego oprogramowania opublikował także przed chwilą Związek Banków Polskich. Z materiału tego wynika, że działające przy ZBP Bankowe Centrum Cyberbezpieczeństwa rozpoznało to zagrożenie już 23 lutego i ostrzeżenie przed nim przekazało do działających w Polsce banków, a aplikacja została szybko usunięta z marketu Google Play.
Jak czytam w komunikacie ZBP, 9 marca pojawiła się nowa wersja aplikacji nastawiona na zbieranie danych klientów banków ukraińskich, rosyjskich i czeskich, a 20 marca zidentyfikowana została następna wersja apki wymierzona w klientów banków z Polski. Znaleźć ją miały służby bezpieczeństwa jednego z banków. ZBP nie podaje którego, ale prawdopodobnie chodzi o Getin, bo dzień później właśnie na stronie internetowej tej instytucji pojawiło się ostrzeżenie kierowane do jej klientów.
W opublikowanym dziś komunikacie ZBP uspokaja więc klientów banków, że złodziejskiej aplikacji "Bankowość uniwersalna Polska" już nie powinni się bać, bo jest niedostępna. Podkreśla jednak, że może ona wrócić pod inną nazwą, albo jej złośliwa funkcja może zostać przyczepiona do innego oprogramowania dostępnego np. w Google Play. ZBP radzi więc zachować szczególną ostrożność przy instalowaniu nowych aplikacji, a w razie jakichkolwiek wątpliwości wstrzymać się z instalacją i skontaktować z własnym bankiem.
