smartfon uwaga wykrzyknik alert
fot. Pexels

Uwaga na fałszywą aplikację mObywatel!

Tylko ze Sklepu Google Play aplikacja mObywatel została pobrana ponad milion razy, więc grono jej użytkowników jest ogromne. Niestety, postanowili wykorzystać to złoczyńcy, którzy pod przykrywką tego programu próbowali wykraść m.in. dane do logowania do bankowości internetowej i serwisów społecznościowych.

Na Tabletowo regularnie piszemy o aplikacji mObywatel, ponieważ nieustannie wzbogaca się ona o kolejne funkcje. Już od dawna nie służy tylko jako magazyn na dokumenty (m.in. dowód osobisty i prawo jazdy), bowiem zapewnia też łatwy dostęp do chociażby e-recepty, danych z dowodu rejestracyjnego, OC i karty pojazdu, a także Karty Dużej Rodziny i biletów kolejowych Bilkom.

Uważaj na fałszywą aplikację mObywatel!

Według ostatnich danych, aplikację mObywatel zainstalowało już ponad 3 mln Polaków, a słyszało o niej prawdopodobnie jeszcze więcej. Program jest dostępny zarówno na urządzenia z systemem Android, jak i iOS. W obu przypadkach należy go pobrać z oficjalnych sklepów na obu platformach, tj. Sklepu Google Play lub App Store.

Wspominamy o tym nie bez powodu, ponieważ CERT Polska zaobserwował nową kampanię, w ramach której oszuści zachęcają do instalowania aplikacji mObywatel – w tym celu wysyłają SMS z linkiem do tego programu, w który „trzeba” kliknąć, aby go pobrać. Powtarzamy: nie wolno tego robić, mimo że spreparowana przez złoczyńców strona do ściągnięcia aplikacji wyglądała wiarygodnie.

fałszywa aplikacja mObywatel
Fałszywa aplikacja mObywatel (źródło: CERT Polska)

Ci bardziej spostrzegawczy zwrócą jednak uwagę na przycisk „Zainstalować” – taki błąd powinien zapalić czerwoną lampkę w głowie i wzbudzić podejrzenia, że nie jest to zweryfikowane źródło do pobrania rządowego programu, ponieważ w prawdziwym Sklepie Google Play napis brzmi „Zainstaluj”.

Co ciekawe, oszuści wzięli na celownik wyłącznie użytkowników smartfonów z systemem operacyjnym Android. Na szczęście strona, do której prowadził link z wysłanego przez złoczyńców SMS-a, została już zawieszona – jak podaje Orange, w rejestrze DNS ma zapis „Trwa postępowanie wyjaśniające [REGISTERED, ze statusem clientHold/serverHold]”.

fałszywa aplikacja mObywatel SMS
źródło: CERT Polska

Sytuacja ta powinna jednak być kolejnym sygnałem ostrzegawczym przed pobieraniem aplikacji z nieoficjalnych źródeł – zawsze zaleca się to robić z oficjalnych sklepów i nigdy nie pozwalać na instalację programów z niezaufanych źródeł.

W tym przypadku bowiem po pobraniu i zainstalowaniu podstawionego mObywatela użytkownik w rzeczywistości mógł wpuścić na pokład swojego smartfona złośliwe oprogramowanie z rodziny Alien, które potrafi wykraść dane do logowania do bankowości internetowej, serwisów społecznościowych, poczty elektronicznej i wszystkie inne informacje, podawane na urządzeniu oraz m.in. dane lokalizacyjne. Chyba nikomu nie trzeba mówić, jak opłakane w skutkach to może być, szczególnie że Alien umie też przekierowywać SMS-y na inny numer (w tym te do potwierdzania operacji na koncie, dlatego warto rozważyć zmianę na mobilną autoryzację za pomocą aplikacji banku).