Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

Falošná mobilná aplikácia Českej pošty sa šíri SMS správou. Môže zmeniť PIN telefónu.

Aplikácie sťahujte len z oficiálnych obchodov. Aj pri nich však musíte byť ostražití.(Zdroj: PIXABAY/CC)

Šíri sa formou SMS a jej cieľom sú informácie o platobných kartách. Obeť s mobilom alebo tabletom s operačným systémom Android ich na výzvu aplikácie sama vpíše do presvedčivo vyzerajúcich okien.

Škodlivú mobilnú aplikáciu vydávajúcu sa za službu Českej pošty detegovala bezpečnostná spoločnosť ESET aj na Slovensku.

Inštaluje sa dobrovoľne

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. Ako vysvetlil analytik škodlivého kódu zo spoločnosti ESET Lukáš Štefanko, pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať.

"Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty," uviedol Štefanko. Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu.

Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.

To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

Ako sa brániť

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte, alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," doplnil Štefanko.

ESET upozorňuje, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. "Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja," varoval Štefanko.

Používatelia by podľa neho mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Plavba po Karibiku na luxusnej lodi
  9. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Výrobky, ktoré chutia a voňajú ako z domácej zabíjačky
  2. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  3. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  4. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  5. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  6. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  7. Stavba domu na kľúč – úspora času aj financií
  8. Štatutári, máte už prístup k elektronickej schránke?
  9. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  10. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  1. Poznáte pôvod slovenských slov? Otestujte sa 15 056
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 10 197
  3. Plavba po Karibiku na luxusnej lodi 9 342
  4. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 294
  5. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 6 224
  6. Volkswagen Arteon je výkladná skriňa technológií 5 937
  7. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 5 567
  8. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 4 676
  9. Zabudnite na nové a neekologické PC. Je tu Refurbished! 4 159
  10. Študenti majú na získanie 30 € ešte 20 dní 4 053

Hlavné správy zo Sme.sk

ŽENA

Chcete vyzerať atraktívnejšie? Mali by ste sa vyspať

Vedci oficiálne potvrdili, že dostatok spánku súvisí s tým, ako pôsobí náš výzor na ostatných.

DOMOV

Policajný odborár: Útočiť na ženu od chrbta nie je normálny zákrok

Ak by mali policajti kvalitnú výbavu, počet incidentov by klesol, tvrdí policajný odborár MARIÁN MAGDOŠKO.

DOMOV

Kaliňák nepovažuje sotenie ženy za podstatné, nová ombudsmanka to skúma

Policajný prezident Tibor Gašpar chce zlepšiť psychickú prípravu policajtov.

KOMENTÁRE

Dni Islamského štátu sú takmer spočítané, ale teror v Európe nezmizne

Radikálni bojovníci sa vracajú do Európy.

Neprehliadnite tiež

Na čom hrať hry? Na PC či konzolách?

Porovnávať má zmysel hlavne produkty najväčších hráčov na trhu, keďže herným počítačom dokážu plnohodnotne konkurovať iba konzoly od Sony a Microsoftu.

Odstránenie pazúrov u mačiek vedie k bolestiam a agresivite

Mnoho veterinárov sa od zákroku dištancuje a považuje ho za neetický.

Rozlúštili kód, ktorým Volkswagen klamal pri emisiách

Ak by niekto analyzoval kód dostupný na webe, celá aféra mohla prasknúť už pred niekoľkými rokmi.

Kto klope pri dverách? Nový domový alarm rozpozná kamerou autá

Senzory ktoré snímajú pohyb, zvuk či rozpojenie kontaktov už nestačia. Doba pýta viac detailov.