Złośliwa aplikacja PeoPay była reklamowana na portalu Facebook i nie miała nic wspólnego z Bankiem Pekao S.A., ale niektórzy mogli dać się w ten sposób nabrać. Akcja przeprowadzona na portalu należącym do Meta, zachęcała do pobrania aplikacji, a osoby, które to zrobiły, miały za to otrzymać 900 złotych. Jak rozpoznać taką aplikację i jakie nieprzyjemności mogą czekać tych, którzy zdecydowali się ją pobrać?
Spis treści
Złośliwa aplikacja PeoPay
Specjaliści z CERT Orange Polska oraz CSRIT KNF rozłożyli na czynniki pierwsze złośliwą aplikację PeoPay, która była reklamowana na Facebooku. Ostatnimi czasy na podobne reklamy łatwo trafić, a oszuści podszywali się m.in. pod sklep Komputronik. Co ciekawe i przerażające jednocześnie, taka reklama pomimo wielu zgłoszeń, była dostępna na portalu przez kilka dni. Podobnie mogło to wyglądać z reklamą, która zachęcała do pobrania aplikacji Banku Pekao SA. Oczywiście mowa o złośliwej aplikacji, ponieważ sam bank nie miał nic wspólnego z wypuszczonymi reklamami.
Złośliwa aplikacja PeoPay była dostępna jedynie na urządzeniach z systemem Android. Jeżeli kliknęło się link na komputerze, przekierowanie następowało na prawdziwą stronę banku. Robiąc to samo na smartfonie, użytkownicy trafiali na fałszywą stronę internetową, skąd mieli pobrać aplikację. Samo oprogramowanie wymuszało zaakceptowanie wielu uprawnień, a jednym z nich był dostęp do wiadomości SMS.
Po zainstalowaniu złośliwego oprogramowania na smartfonie i wprowadzeniu danych do logowania w złośliwej aplikacji PeoPay, ta była w stanie przejąć przychodzące SMS-y, a tym samym dać oszustom dostęp do konta bankowego użytkowników. Zachętą do wpisania danych do logowania miało być 900 złotych za instalację nowej aplikacji.
Oczywiście takich pieniędzy nikt nie otrzymał, a dostęp do konta stracić było bardzo łatwo. Złośliwa aplikacja PeoPay nie musi być jedyną tego typu, więc warto zachować wzmożoną ostrożność i uważać na pojawiające się w social mediach reklamy.
Uważajmy na podejrzane reklamy
Ochrona naszych danych, a co za tym idzie dbania o prywatność w sieci, powinno stać się priorytetem dla każdego poruszającego się po internecie. Niektóre oszustwa są proste do wyłapania, ale nie każdy też zdaje sobie sprawę z tego, jak dużo ich jest. Dopłaty do przesyłek, fałszywe strony internetowe, a teraz jeszcze reklamy na Facebooku. Zdrowy rozsądek powinien być naszą pierwszą „linią obrony”. Oznacza to, że nie powinniśmy klikać wszystkiego, co nam się nasunie pod kursor czy kciuk. Warto także zainstalować dobrego antywirusa oraz wiedzieć, co to VPN i jak ten może zwiększyć nasze szanse na to, by ochronić dane. Prawdziwą aplikację PeoPay znajdziecie w Google Play Store oraz App Store.
Źródło: CERT Orange. Zdjęcie otwierające: Charlotte May / Pexels
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.