Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

Falošná mobilná aplikácia Českej pošty sa šíri SMS správou. Môže zmeniť PIN telefónu.

Aplikácie sťahujte len z oficiálnych obchodov. Aj pri nich však musíte byť ostražití.(Zdroj: PIXABAY/CC)

Šíri sa formou SMS a jej cieľom sú informácie o platobných kartách. Obeť s mobilom alebo tabletom s operačným systémom Android ich na výzvu aplikácie sama vpíše do presvedčivo vyzerajúcich okien.

Škodlivú mobilnú aplikáciu vydávajúcu sa za službu Českej pošty detegovala bezpečnostná spoločnosť ESET aj na Slovensku.

Článok pokračuje pod video reklamou

Inštaluje sa dobrovoľne

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. Ako vysvetlil analytik škodlivého kódu zo spoločnosti ESET Lukáš Štefanko, pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať.

"Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty," uviedol Štefanko. Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu.

Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.

To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

Ako sa brániť

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte, alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," doplnil Štefanko.

ESET upozorňuje, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. "Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja," varoval Štefanko.

Používatelia by podľa neho mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Javorina otvorila svoj tretí showroom na Slovensku
  2. Arabská exotika: Top hotely v Ománe
  3. Pracujú vo svojich komunitách. Má Slovensko lokálnych lídrov?
  4. Boj o vedenie radnice v známom kúpeľnom meste
  5. Ako dostať akné pod kontrolu? Odhaľte jeho príčiny!
  6. Ušetrite na vykurovaní s novým Teplom so zárukou od ZSE
  7. Vo VSD prepli na vyššiu rýchlosť, šetria nám čas a peniaze
  8. Alena Bašistová: Nikomu nejdem brať hlasy a ani s nimi kšeftovať
  9. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať
  10. Najužitočnejšia appka
  1. Billa otvorila svoju 150. predajňu na Slovensku
  2. Javorina otvorila svoj tretí showroom na Slovensku
  3. Arabská exotika: Top hotely v Ománe
  4. Pracujú vo svojich komunitách. Má Slovensko lokálnych lídrov?
  5. Boj o vedenie radnice v známom kúpeľnom meste
  6. Polus Market – trh v srdci nákupného centra
  7. Ako dostať akné pod kontrolu? Odhaľte jeho príčiny!
  8. Ušetrite na vykurovaní s novým Teplom so zárukou od ZSE
  9. Vo VSD prepli na vyššiu rýchlosť, šetria nám čas a peniaze
  10. Alena Bašistová: Nikomu nejdem brať hlasy a ani s nimi kšeftovať
  1. Najužitočnejšia appka 17 331
  2. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať 16 837
  3. V O2 to s dátami poriadne prehnali 10 990
  4. Zistili sme, ako sa vyrába najčistejší slnečnicový olej 9 605
  5. Arabská exotika: Top hotely v Ománe 9 010
  6. IKEA je postavená na tých správnych hodnotách 6 372
  7. Do boja s plastovým odpadom na Slovensku vstúpil prvý reťazec 4 984
  8. Účet za liečbu chlapca? Šesť miliónov eur 4 742
  9. Javorina otvorila svoj tretí showroom na Slovensku 3 386
  10. Alena Bašistová: Nikomu nejdem brať hlasy a ani s nimi kšeftovať 3 379

Téma: Obchod Google Play


Článok je zaradený aj do ďalších tém Aplikácie, Podvody cez internet, Banky, Google

Hlavné správy zo Sme.sk

ŠPORT

Hamšík vypadol z Ancelottiho zostavy, o odchode neuvažuje

Nerozumiem, odkiaľ tieto správy pochádzajú, odbil tvrdenia agent Petráš.

Blog Radovana Bránika

Synovia Detvy, Bytes a ďalší z kola von

Ľudia z pozadia firmy BYTES sa v obave z negatívnej publicity ozvali.

ROZHOVOR S DAVIDOM ENGELSOM - FÓRUM

Belgický historik: Čaká nás čo Rimanov v prvom storočí pred Kristom

K vláde majú prísť autoritárske režimy.

Neprehliadnite tiež

DETSKÁ RUBRIKA

Koncom leta poriadne priberie. Plch sivý sa za sedem mesiacov vyspí do štíhlosti

Kým ľudia si figúru v lete strážia viac ako inokedy, plch volí opačnú taktiku.