Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

Falošná mobilná aplikácia Českej pošty sa šíri SMS správou. Môže zmeniť PIN telefónu.

Aplikácie sťahujte len z oficiálnych obchodov. Aj pri nich však musíte byť ostražití.Aplikácie sťahujte len z oficiálnych obchodov. Aj pri nich však musíte byť ostražití.(Zdroj: PIXABAY/CC)

Šíri sa formou SMS a jej cieľom sú informácie o platobných kartách. Obeť s mobilom alebo tabletom s operačným systémom Android ich na výzvu aplikácie sama vpíše do presvedčivo vyzerajúcich okien.

Škodlivú mobilnú aplikáciu vydávajúcu sa za službu Českej pošty detegovala bezpečnostná spoločnosť ESET aj na Slovensku.

Inštaluje sa dobrovoľne

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. Ako vysvetlil analytik škodlivého kódu zo spoločnosti ESET Lukáš Štefanko, pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať.

"Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty," uviedol Štefanko. Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu.

Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.

To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

Ako sa brániť

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte, alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," doplnil Štefanko.

ESET upozorňuje, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. "Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja," varoval Štefanko.

Používatelia by podľa neho mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Zážitky z Pobaltia: Objavte Tallinn a Rigu
  2. Darček, s ktorým si na vás spomenie 365 dní v roku
  3. Predpremiéra vynoveného VW Passat: Viac IQ, viac online
  4. Šanca pre mladé talenty z oblasti umenia, vedy či športu
  5. Top destinácie a hotely na exotickú dovolenku v zime
  6. Stotisíc ľudí rozhodlo: Nadácia banky rozdelí štvrť milióna eur
  7. Slovensko má historicky najvyšší počet ľudí bankujúcich online
  8. ZSE ako jediné prináša Virtuálnu batériu pre fotovoltiku
  9. First moment: Španielske pobrežie patrí medzi najpredávanejšie
  10. Je lepšie menučko, alebo domáca strava? Týždeň sme varili doma
  1. Podnikanie a významné ukazovatele v roku 2019
  2. Smartfóny Samsung Galaxy S priniesli množstvo inovácií
  3. eKasa prichádza na Slovensko
  4. Zážitky z Pobaltia: Objavte Tallinn a Rigu
  5. 4 úkony, ktoré treba absolvovať po založení s.r.o.
  6. Konferencia - EU support for research
  7. A dynamic year in the industrial and logistics sector
  8. Hotovosť je na ústupe. Karty akceptujú aj v kostole či na ulici
  9. Darček, s ktorým si na vás spomenie 365 dní v roku
  10. Zápis do Registra partnerov vo verejnom sektore
  1. Na dôchodok si možno sporíte zle. Šesť zásad správneho šetrenia 19 111
  2. Darček, s ktorým si na vás spomenie 365 dní v roku 12 717
  3. Zážitky z Pobaltia: Objavte Tallinn a Rigu 9 950
  4. Je lepšie menučko, alebo domáca strava? Týždeň sme varili doma 8 284
  5. Top destinácie a hotely na exotickú dovolenku v zime 5 543
  6. Hotovosť je na ústupe. Karty akceptujú aj v kostole či na ulici 4 934
  7. First moment: Španielske pobrežie patrí medzi najpredávanejšie 4 626
  8. Esin Group: Líder Iniciatívy poľnohospodárov vydiera 4 188
  9. Zbrojársky líder z Považia pomáha ľuďom 4 039
  10. Predpremiéra vynoveného VW Passat: Viac IQ, viac online 3 981

Téma: Obchod Google Play


Článok je zaradený aj do ďalších tém Aplikácie, Podvody cez internet, Banky, Google

Hlavné správy zo Sme.sk

PLUS

Kedy tu mávate leto? Vlani bolo v stredu

Reportáž z najchladnejšieho miesta na Slovensku.

Píše Emil Višňovský

Dankova kauza ukázala, že naši politici si nevážia vzdelanie

Stačí im ničím nekrytý papier.

Neprehliadnite tiež

Podcast Klik

Amazon si kúpilo inteligentnú wifi, Apple chce ovládnuť správy

Komentový prehľad technologických správ.

Podcast Klik denníka SME.
Uniknuté zábery Samsungu Galaxy S10e.

Ukázali, ako nikotín preniká do vnútra nervových buniek

Návyková látka v bunkách sa rozsvietila.

Ilustračné foto.
Podcast Tech_FM

Mal prežiť tri mesiace, vydržal pätnásť rokov

Rozlúčili sme sa s úžasnou misiou na Marse.

V Pompejach objavili ďalšiu fresku, ukazuje bájneho Narcisa

V dome predtým našli aj erotickú maľbu.

Nádvorie domu, na ktorom archeológovia objavili fresku.