Jak wczoraj poinformował nas jeden z Czytelników, w oficjalnym sklepie Google Play pojawiła się fałszywa aplikacja mobilna banku BZ WBK:
Zaloguj lub Zarejestruj się aby zobaczyć!
Zaloguj lub Zarejestruj się aby zobaczyć!
Celem aplikacji, co sugerują uprawnienia do jakich chce uzyskać dostęp, jest m.in. przechwytywanie SMS-ów:
Zaloguj lub Zarejestruj się aby zobaczyć!
Niestety, Czytelnik (który podał błędny adres e-mail) nie zdradził, jak natknął się na tę aplikację. Czy otrzymał ją w e-mailu, czy po prostu wpadła mu w oko, kiedy szukał aplikacji BZ WBK w sklepie Google.
Przyglądamy się aplikacji i niebawem opublikujemy więcej szczegółów w tej sprawie.
IOC
Nazwa paczki:
pl.zachodni.light
SHA256: 7fe1e261ecf70d1002a7130cc74c9c4e6e7cff0d34036f13f2463d96069ba990
Certyfikat na:
CN=Valentin Iurchenko, OU=Mobile department, O=WestCorp Service Ltd., L=Moscow, ST=Moscow, C=RU
Zaloguj lub Zarejestruj się aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!