Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

Falošná mobilná aplikácia Českej pošty sa šíri SMS správou. Môže zmeniť PIN telefónu.

Aplikácie sťahujte len z oficiálnych obchodov. Aj pri nich však musíte byť ostražití.(Zdroj: PIXABAY/CC)

Šíri sa formou SMS a jej cieľom sú informácie o platobných kartách. Obeť s mobilom alebo tabletom s operačným systémom Android ich na výzvu aplikácie sama vpíše do presvedčivo vyzerajúcich okien.

Škodlivú mobilnú aplikáciu vydávajúcu sa za službu Českej pošty detegovala bezpečnostná spoločnosť ESET aj na Slovensku.

Inštaluje sa dobrovoľne

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. Ako vysvetlil analytik škodlivého kódu zo spoločnosti ESET Lukáš Štefanko, pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať.

"Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty," uviedol Štefanko. Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu.

Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.

To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

Ako sa brániť

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte, alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," doplnil Štefanko.

ESET upozorňuje, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. "Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja," varoval Štefanko.

Používatelia by podľa neho mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ako sa developer prispôsobil nárokom kupujúceho
  2. 5 tipov ako na zdravé nôžky v škole
  3. 6 účinkov prírodného slovenského výrobku
  4. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  5. Let s prestreleným srdcom: Samovraždy slovenských hercov
  6. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  7. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  8. Lety do exotiky už aj z Bratislavy
  9. Nonstop banka vo vrecku - aplikácia Mobil Banking
  10. Ako sme jazdili v socializme
  1. Očarujúca Srí Lanka: malý ostrov plný prekvapení
  2. 5 tipov ako na zdravé nôžky v škole
  3. Ako sa developer prispôsobil nárokom kupujúceho
  4. Už aj seniori presadajú do SUV
  5. 6 účinkov prírodného slovenského výrobku
  6. Americká ambasáda zaberá pozemky už rok bez nájomnej zmluvy
  7. Bratislava gets a new public space and park
  8. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  9. Let s prestreleným srdcom: Samovraždy slovenských hercov
  10. Daikin predĺžil záruku na klimatizácie so službou Stand By Me
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 28 732
  2. Ako sme jazdili v socializme 3 742
  3. Ako sa developer prispôsobil nárokom kupujúceho 2 201
  4. Lety do exotiky už aj z Bratislavy 2 040
  5. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 838
  6. 6 účinkov prírodného slovenského výrobku 1 673
  7. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 1 525
  8. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov 1 462
  9. Daikin predĺžil záruku na klimatizácie so službou Stand By Me 1 360
  10. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 1 241

Téma: Podvody cez internet


Článok je zaradený aj do ďalších tém Banky, Google

Hlavné správy zo Sme.sk

PLUS

SNS skúšajú posunúť slovenské "zvyklosti", doplatia na svoju nenažranosť

Peniaze na vedu sa na Slovensku rozdeľujú hlboko pod úrovňou civilizovaného sveta.

DOMOV

Plavčan by mohol ešte pred odchodom otočiť zopár miliónov eur

Pred uzatvorením je tender na centrálny internet.

KOMENTÁRE

Kam sa podelo Učiace sa Slovensko? Danka to netrápi

Kde je tá najväčšia reforma školstva z dielne Plavčana?

DOMOV

V SNS vyčkávajú na Danka a mlčia, viaže ich zákaz zhora

Danko nezvládol situáciu, SNS na vstup do koalície nemala.

Neprehliadnite tiež

Apple umožní ľuďom zablokovať v núdzi biometrický snímač na iPhone

Zopár kliknutí na tlačidlo zablokuje v strese a núdzi odomykanie odtlačkom prsta.

Pinterest po rokoch pridal najžiadanejšiu funkciu

Zväčšovať obrázky už možno na mobile a tablete len pohybom dvoch prstov.

Whisky pijete zle. Naozaj chutí najlepšie s kvapkou vody

Vedci ukázali, že za všetko môže chémia. Nápoj musí mať správnu koncentráciu.

Vírus chrípky dokážu zničiť naše vlastné baktérie

Nový výskum fungovania imunitného systému je nielen o myšiach, ale aj o ľuďoch.