Somente na Google Play Store, o aplicativo mObywat foi baixado mais de um milhão de vezes, então o grupo de seus usuários é enorme. Infelizmente, os vilões que, sob o pretexto deste programa, tentaram roubar, entre outros, decidiram usá-lo. detalhes de login para bancos online e sites de redes sociais.
Escrevemos regularmente sobre o aplicativo mObywatel no Tabletowo, porque ele é constantemente enriquecido com novas funções. Por muito tempo não foi usado apenas como depósito de documentos (por exemplo, carteira de identidade e carteira de habilitação), pois também oferece fácil acesso a, por exemplo, e-prescrição, dados do certificado de registro, seguro de responsabilidade civil e veículo cartão, bem como o Large Family Card e bilhetes ferroviária Bilkom.
Cuidado com o falso aplicativo mObywat!
De acordo com os dados mais recentes, o aplicativo mObywat já foi instalado por mais de 3 milhões de poloneses, e provavelmente mais ainda já ouviram sobre isso. O programa está disponível para dispositivos Android e iOS. Em ambos os casos, ele deve ser baixado das lojas oficiais em ambas as plataformas, ou seja, a Google Play Store ou a App Store.
Mencionamos isso por um motivo, pois o CERT Polska percebeu uma nova campanha em que os fraudadores encorajam você a instalar o aplicativo mObywatel – para isso, eles enviam um SMS com um link para o programa, que você “tem que” clicar para fazer o download isto. Repetimos: isso não deve ser feito, embora a página de download criada pelos vilões parecesse plausível.
Aplicativo falso mObywat (fonte: CERT Polska)
Os mais atentos, porém, prestarão atenção ao botão “Instalar” – tal erro deve acender uma lâmpada vermelha na cabeça e levantar suspeitas de que não é uma fonte verificada para baixar o programa governamental, porque na Google Play Store real diz “Instalar”.
Interessantemente, Os golpistas visavam apenas usuários de smartphones com o sistema operacional Android. Felizmente, a página para a qual estava vinculado o link do texto enviado pelos vilões já foi suspensa – segundo Orange, o registro do DNS tem a inscrição “Uma investigação está em andamento. [REGISTERED, ze statusem clientHold/serverHold]”
No entanto, esta situação deve ser outro sinal de alerta antes de baixar aplicativos de fontes não oficiais – É sempre recomendável fazer isso em lojas oficiais e nunca permitir a instalação de programas de fontes não confiáveis.
Neste caso, após baixar e instalar o mObywatel substituído, o usuário poderia de fato embarcar em seu smartphone malware da família Alien que pode roubar seus dados de login de banco online, sites de redes sociais, e-mail e todas as outras informações fornecidas no dispositivo e incl. Dados de localização. Não acho que ninguém precise ser informado de como isso pode ser deplorável, especialmente porque Alien também pode redirecionar SMSs para outro número (incluindo aqueles para confirmar operações na conta, então vale a pena considerar mudar para autorização móvel usando o aplicativo do banco).
