SME

Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

Falošná mobilná aplikácia Českej pošty sa šíri SMS správou. Môže zmeniť PIN telefónu.

Aplikácie sťahujte len z oficiálnych obchodov. Aj pri nich však musíte byť ostražití.Aplikácie sťahujte len z oficiálnych obchodov. Aj pri nich však musíte byť ostražití. (Zdroj: PIXABAY/CC)

Šíri sa formou SMS a jej cieľom sú informácie o platobných kartách. Obeť s mobilom alebo tabletom s operačným systémom Android ich na výzvu aplikácie sama vpíše do presvedčivo vyzerajúcich okien.

Škodlivú mobilnú aplikáciu vydávajúcu sa za službu Českej pošty detegovala bezpečnostná spoločnosť ESET aj na Slovensku.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Inštaluje sa dobrovoľne

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. Ako vysvetlil analytik škodlivého kódu zo spoločnosti ESET Lukáš Štefanko, pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať.

SkryťVypnúť reklamu

"Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty," uviedol Štefanko. Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu.

Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.

To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

SkryťVypnúť reklamu

Ako sa brániť

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte, alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," doplnil Štefanko.

ESET upozorňuje, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. "Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja," varoval Štefanko.

Používatelia by podľa neho mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta

Google

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Ruský prezident Vladimir Putin odovzdáva medailu Žanne Gudkovovej, vdove po zástupcovi veliteľa ruskej flotily, generálmajorovi Michailovi Gudkovovi, ktorého spolu s ďalšími jedenástimi dôstojníkmi zabil cielený ukrajinský útok raketami Himars.

Chaos a pokračujúce záhadné úmrtia verchušky naznačujú, že vodca nemá svoje klany pod kontrolou.


30
Ilustračné foto

Prehľad benefitov pre dovolenkárov.


4
Protivzdušná obrana v Tel Avive pri iránskom útoku.

Až budú USA pod ochranným dáždnikom, svet bude nebezpečnejšie miesto.


Carl Bildt 3
Ilustračné foto.

Polícia začala trestné stíhanie.


TASR 3

Neprehliadnite tiež

Podcast Klik

Komentovaný prehľad technologických správ.


a 2 ďalší
Až dve tretiny nových ochorení majú pôvod v prenose zo zvieraťa na človeka.

(Ne)vedecký newsletter Tomáša Prokopčáka.


1
Herec Dwayne Johnson a speváčky Beyoncé a Rihanna sa podľa novej štúdie dajú považovať za cool osoby. No cool človek môže byť aj kontroverzný.

Skúmali, čo znamená byť cool.


19
Simulácia rozloženia hmoty v kubickej časti vesmíru. Modré štruktúry vlákien predstavujú hmotu (predovšetkým tmavú hmotu) a prázdne oblasti medzi nimi predstavujú vesmírne prázdnoty.

Kontroverzná hypotéza môže vysvetliť Hubblovo napätie.


SkryťZatvoriť reklamu