Masz aplikację PKO BP? Uważaj, groźny atak zbiera żniwo
Uwaga na fałszywą aplikację PKO Banku Polskiego. Korzystanie z niej grozi utratą pieniędzy.
CSIRT KNF ostrzega klientów największego banku w Polsce przed niezwykle niebezpieczną aplikacją. Ta podszywa się pod PKO BP i próbuje wyłudzić dane karty płatniczej. To krótka droga do wyczyszczenia naszego konta.
Fałszywa aplikacja PKO BP
Fałszywa aplikacja PKO BP po uruchomieniu próbuje nakłonić potencjalną ofiarę do zweryfikowania swojej tożsamości poprzez przyłożenie karty płatniczej do modułu NFC w telefonie. W ten sposób dane są prawdopodobnie powielane, a następnie wykorzystywane na innym urządzeniu.
Nie dajcie się okraść i pamiętajcie, aby aplikacje na urządzeniach mobilnych instalować tylko z zaufanych źródeł.
- pisze CSIRT KNF.
Z informacji dowiadujemy się też, że eksperci ds. bezpieczeństwa z firmy ESET wykryli już podobny atak na terenie Czech. Tam, złośliwe oprogramowanie wykorzystywane jest do wyłudzenia wrażliwych danych, w tym PIN-u do karty płatniczej.
Dane fałszywej aplikacji PKO BP:
app name: PKO
pkgname: de.tu_darmstadt.seemoo.nfcgate
Md5: 2cb20971a972055187a5d4ddb4668cc2
SHA1: 6a41008744498a3edda0bdf763adc7f157441e1d
SHA256: ecf57b7c4a832cf9e22c76ffeab36c410979eeabac94e822bcc61b5229b48726
