Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

Falošná mobilná aplikácia Českej pošty sa šíri SMS správou. Môže zmeniť PIN telefónu.

Aplikácie sťahujte len z oficiálnych obchodov. Aj pri nich však musíte byť ostražití.(Zdroj: PIXABAY/CC)

Šíri sa formou SMS a jej cieľom sú informácie o platobných kartách. Obeť s mobilom alebo tabletom s operačným systémom Android ich na výzvu aplikácie sama vpíše do presvedčivo vyzerajúcich okien.

Škodlivú mobilnú aplikáciu vydávajúcu sa za službu Českej pošty detegovala bezpečnostná spoločnosť ESET aj na Slovensku.

Inštaluje sa dobrovoľne

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. Ako vysvetlil analytik škodlivého kódu zo spoločnosti ESET Lukáš Štefanko, pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať.

"Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty," uviedol Štefanko. Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu.

Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.

To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

Ako sa brániť

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte, alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," doplnil Štefanko.

ESET upozorňuje, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. "Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja," varoval Štefanko.

Používatelia by podľa neho mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Tatra banka spustila najmodernejší internet banking pre firmy
  2. Volkswagen T-Roc: Pre nerozhodných
  3. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  4. Leto 2018 v Grécku s odletom z Bratislavy
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  6. Zelené Grunty vám ponúknu viac, ako očakávate
  7. Kam do tepla v januári?
  8. First moment Turecko: využite zľavy na špičkové hotely
  9. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  10. Demänovku mieša iba jeden človek. Ako si strážia receptúru?
  1. Začiatok roka patrí dani z nehnuteľností
  2. Volkswagen T-Roc: Pre nerozhodných
  3. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  4. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  5. Tatra banka spustila najmodernejší internet banking pre firmy
  6. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  7. Denník SME oslavuje 25 rokov rekordným počtom predplatiteľov
  8. Najinzerovanejšie zánovné auto roku 2017? Mnohých to prekvapí
  9. Stavebná fakulta STU pozýva na Deň otvorených dverí!
  10. Leto 2018 v Grécku s odletom z Bratislavy
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 15 583
  2. Leto 2018 v Grécku s odletom z Bratislavy 11 882
  3. Tatra banka spustila najmodernejší internet banking pre firmy 3 368
  4. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 953
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 247
  6. Kam do tepla v januári? 2 159
  7. First moment Turecko: využite zľavy na špičkové hotely 1 861
  8. Moderný bungalov očami mladých architektov 1 627
  9. Divoký Island: cesta ostrovom ľadu a ohňa 1 269
  10. Volkswagen T-Roc: Pre nerozhodných 1 182

Téma: Aplikácie


Článok je zaradený aj do ďalších tém Podvody cez internet, Banky, Google

Hlavné správy zo Sme.sk

SVET

Ilumináti, pedofília a ŠtB. Špinavý boj o Hrad sa rozbieha

Na Kisku pred voľbami vytiahli scientológiu, na Drahoša iluminátov. Hoaxy môžu pomôcť Zemanovi vyhrať.

DOMOV

Dobré ráno: Česi si dovolili, čo si u nás ani Fico netrúfol

Ako prebiehajú české prezidentské voľby.

KOMENTÁRE

Zeman sa buď zaprie, alebo prehrá

Konfrontačná kampaň tentoraz stačiť nebude.

DOMOV

Kosík rozšíril zoznam Lexových káuz

S Lexom sa spája viac ako desať káuz.

Neprehliadnite tiež

Tajomstvo kreativity: Čo hovorí veda

Poučenie, ktoré so sebou prináša veda napovedá aj to, ako dosiahnuť vytúženú budúcnosť.

Keď je štetec silnejší ako meč. Legendárna hra Okami je späť (recenzia)

Remasterované Okami by ste si nemali nechať ujsť.

Lávové kanály na Mesiaci by mohli viesť k polárnemu ľadu

Vďaka tunelom sa budúci astronauti môžu dostať k vode.