Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

Falošná mobilná aplikácia Českej pošty sa šíri SMS správou. Môže zmeniť PIN telefónu.

Aplikácie sťahujte len z oficiálnych obchodov. Aj pri nich však musíte byť ostražití.(Zdroj: PIXABAY/CC)

Šíri sa formou SMS a jej cieľom sú informácie o platobných kartách. Obeť s mobilom alebo tabletom s operačným systémom Android ich na výzvu aplikácie sama vpíše do presvedčivo vyzerajúcich okien.

Škodlivú mobilnú aplikáciu vydávajúcu sa za službu Českej pošty detegovala bezpečnostná spoločnosť ESET aj na Slovensku.

Inštaluje sa dobrovoľne

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. Ako vysvetlil analytik škodlivého kódu zo spoločnosti ESET Lukáš Štefanko, pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať.

"Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty," uviedol Štefanko. Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu.

Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.

To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

Ako sa brániť

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte, alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," doplnil Štefanko.

ESET upozorňuje, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. "Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja," varoval Štefanko.

Používatelia by podľa neho mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Intímna hygiena – celoročná záležitosť
  3. Rastie nám pokrivená generácia?
  4. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  5. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  6. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  7. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  8. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  9. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  10. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  1. Detské zúbky sú veda
  2. Štartujú jesenné módne dni v Poluse
  3. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  4. Rastie nám pokrivená generácia?
  5. Intímna hygiena – celoročná záležitosť
  6. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  7. AAA AUTO za päť rokov predalo 320 tisíc vozidiel
  8. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  9. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  10. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 13 558
  2. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 11 422
  3. Rastie nám pokrivená generácia? 10 158
  4. Intímna hygiena – celoročná záležitosť 2 721
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 2 320
  6. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 1 649
  7. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji 1 521
  8. Kedy sa refinancovanie oplatí? 1 426
  9. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 260
  10. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky 876

Téma: Podvody cez internet


Článok je zaradený aj do ďalších tém Banky, Google

Hlavné správy zo Sme.sk

ŠPORT

Peter Sagan: Superstar made in Slovakia

Začínal na sestrinom bicykli, dnes zarába šesť miliónov ročne.

SVET

Minúta po minúte: Choďte a voľte, vyzval nemecký prezident

Schulz už odovzdal hlas, Merkelová pôjde k urnám poobede.

Neprehliadnite tiež

Astronautka z NASA: Vieme, že sa niečo pokazí

Astronautka Dorothy Metcalf-Lindenburgerová hovorí, ako vyzerá tréning v NASA a ako sa astronauti pripravujú na zlyhania.

Rozšírená realita je zábavná aj užitočná. Skúste tieto aplikácie pre iPhone a iPad

Nová aktualizácia iOS 11 pre mobilné zariadenia od Apple priniesla aj ARKit. V ponuke sú prvé aplikácie a je s nimi zábava.

TECH_FM

Kontroverzný objav naznačuje, že praľudia sa mohli vyvinúť v Európe

Stopy dávneho tvora mätú vedcov. Odborníci sa sporia, komu patrili.

Strašia vás baktérie na mobile? Vymysleli "umývačku"

Nová nabíjačka dezinfikuje mobily, používa na to ultrafialové žiarenie.