Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

Falošná mobilná aplikácia Českej pošty sa šíri SMS správou. Môže zmeniť PIN telefónu.

Aplikácie sťahujte len z oficiálnych obchodov. Aj pri nich však musíte byť ostražití.(Zdroj: PIXABAY/CC)

Šíri sa formou SMS a jej cieľom sú informácie o platobných kartách. Obeť s mobilom alebo tabletom s operačným systémom Android ich na výzvu aplikácie sama vpíše do presvedčivo vyzerajúcich okien.

Škodlivú mobilnú aplikáciu vydávajúcu sa za službu Českej pošty detegovala bezpečnostná spoločnosť ESET aj na Slovensku.

Inštaluje sa dobrovoľne

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. Ako vysvetlil analytik škodlivého kódu zo spoločnosti ESET Lukáš Štefanko, pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať.

"Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty," uviedol Štefanko. Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu.

Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.

To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

Ako sa brániť

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte, alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," doplnil Štefanko.

ESET upozorňuje, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. "Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja," varoval Štefanko.

Používatelia by podľa neho mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Eilat: Slnko, teplo a zábava
  3. Ku kuchynskej linke dostanete obývačku či vstavané skrine za 50%
  4. 4 rady pre deti a dospelých, ako sa starať o pokožku
  5. Výstava Podoby lásky zobrazí skutočné osudy konkrétnych žien
  6. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  7. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  8. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  9. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  10. V tomto roku si už konečne užijem Vianoce bez vrások
  1. Eilat: Slnko, teplo a zábava
  2. Ku kuchynskej linke dostanete obývačku či vstavané skrine za 50%
  3. Exkurzia študentov Stavebnej fakulty STU v Bratislave
  4. Prichádza Black Friday, jazdenku môžete mať so zľavou 2000 eur
  5. 4 rady pre deti a dospelých, ako sa starať o pokožku
  6. Výstava Podoby lásky zobrazí skutočné osudy konkrétnych žien
  7. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  8. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  9. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  10. Čerešne - miesto, kde môžete žiť podľa seba
  1. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky 13 293
  2. Eilat: Slnko, teplo a zábava 11 340
  3. 3 pravidlá pre lepší dôchodok 7 159
  4. Slovenské deti dostávajú mesačne 22€ 4 220
  5. Tohtoročné trhy pred Auparkom bude otvárať Vidiek 2 895
  6. Ako sa zbaviť chladnej podlahy 1 997
  7. Ku kuchynskej linke dostanete obývačku či vstavané skrine za 50% 1 638
  8. Stavba domu na kľúč – úspora času aj financií 1 626
  9. Čerešne - miesto, kde môžete žiť podľa seba 1 484
  10. Všetky okresy svojimi pobočkami pokrývajú len tri banky 1 342

Téma: Podvody cez internet


Článok je zaradený aj do ďalších tém Banky, Google

Hlavné správy zo Sme.sk

DOMOV

Veľkolepý nástup, výslnie a pád. Prečo veľké strany neprežijú svojich lídrov

Výmena lídra nie je kľúčom k dlhšej životnosti strany. Funguje len pri menších stranách, v Smere by mohla znamenať rýchly zánik.

BRATISLAVA

Majiteľom garáží praskajú steny, zatarasili preto nad nimi cestu

Cestu nevlastní mesto ani mestská časť.

KOMENTÁRE

Smer bez Fica nemá logiku

Životnosť strán ako Smer sa odvíja od popularity zakladateľa.

Neprehliadnite tiež

Čo plánuje Elon Musk na najbližších sedem rokov

Juhoafrický vynálezca má do roku 2024 veľkolepé plány.

Najlepší mobil na trhu (Vianoce 2017)

Samsung a Apple sa v boji o top mobil na trhu naťahujú s čínskymi značkami. Špičkové smartfóny začínajú od 600 eur.

Klonovaná Dolly sa nelíšila od svojich rovesníčok, ukazuje nová štúdia

Ovečka Dolly žila až do smrti v uzavretých priestoroch.

Hľadali inteligenciu a zistili, že mozog je ako sociálna sieť

Nemeckí vedci našli mozgové prepojenia, ktoré ovplyvňujú našu inteligenciu

Aj delfíny majú pytačky. Samci dávajú samičkám dary

Vedci sa domnievajú, že samci delfínov chcú takto ukázať svoje kvality.