W oficjalnym sklepie Google Play pojawiła się fałszywa aplikacja mobilna banku BZ WBK:

Celem aplikacji, co sugerują uprawnienia do jakich chce uzyskać dostęp, jest m.in. przechwytywanie SMS-ów:

Niestety, Czytelnik (który podał błędny adres e-mail) nie zdradził, jak natknął się na tę aplikację. Czy otrzymał ją w e-mailu, czy po prostu wpadła mu w oko, kiedy szukał aplikacji BZ WBK w sklepie Google.

Przyglądamy się aplikacji i niebawem opublikujemy więcej szczegółów w tej sprawie.

IOC

Nazwa paczki:
pl.zachodni.light

SHA256: 7fe1e261ecf70d1002a7130cc74c9c4e6e7cff0d34036f13f2463d96069ba990

Certyfikat na:
CN=Valentin Iurchenko, OU=Mobile department, O=WestCorp Service Ltd., L=Moscow, ST=Moscow, C=RUAktualizacja

1.08.2018, 12:01
W chwili pisania niniejszego artykułu skontaktował się z nami kolejny Czytelnik, który zauważył reklamy niniejszej aplikacji w serwisie Wykop.pl. Mamy więc sposób dystrybucji: sieci reklamowe.

Źródło:/niebezpiecznik.pl/

Zdjęcie:/google.pl/