Škodlivá appka zmenila taktiku, ponúka falošnú výhru v Alze

Používateľ si aplikáciu musí stiahnuť dobrovoľne, ukradne mu dáta z kreditnej karty.

Falošná aplikácia zmenila taktiku.(Zdroj: Ilustračné - Fotolia)

BRATISLAVA. Autori škodlivej mobilnej aplikácie vydávajúcej sa za služby Českej pošty zmenili taktiku a obete lákajú na falošnú výhru v známom online obchode Alza. Bezpečnostná spoločnosť ESET minulý týždeň informovala, že škodlivú mobilnú aplikáciu s názvom Pošta Online detegovala aj na Slovensku.

Prečítajte si tiež: Prečítajte si tiež: Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

"Aj v prípade škodlivej aplikácie vydávajúcej sa za obchod Alza môžeme potvrdiť, že sa šíri aj na Slovensku," upozorňuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Aplikácia sa šíri identicky, a to formou SMS, a jej cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez link umiestnený v SMS správe.

"Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza mimozemšťan," vysvetľuje analytik.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," dopĺňa Štefanko.

"Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta," varuje Štefanko.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal?
  2. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  3. Štatutári, máte už prístup k elektronickej schránke?
  4. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  5. Volkswagen Arteon je výkladná skriňa technológií
  6. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  7. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  8. Poznáte pôvod slovenských slov? Otestujte sa
  9. Plavba po Karibiku na luxusnej lodi
  10. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  1. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal?
  2. Aj vy môžete mať pekný trávnik, poradí vám expert
  3. Výrobky, ktoré chutia a voňajú ako z domácej zabíjačky
  4. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  5. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  6. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  7. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  8. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  9. Stavba domu na kľúč – úspora času aj financií
  10. Štatutári, máte už prístup k elektronickej schránke?
  1. Poznáte pôvod slovenských slov? Otestujte sa 16 547
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 11 489
  3. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal? 11 285
  4. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy) 10 587
  5. Volkswagen Arteon je výkladná skriňa technológií 7 171
  6. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 6 455
  7. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 393
  8. Zabudnite na nové a neekologické PC. Je tu Refurbished! 5 380
  9. Plavba po Karibiku na luxusnej lodi 4 619
  10. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 4 156

Hlavné správy zo Sme.sk

EKONOMIKA

Šmejdi sa úplne nevytratili. Sedem krokov, ako sa vyhnúť problémom

Zmluvy, ktoré človek podpíše na nelegálne usporiadanej akcii, neplatia.

KULTÚRA

Ukrajinský režisér ukázal aroganciu ruských policajtov, vybučali ho

Nasadili Rusi svojich ľudí do hľadiska?

KOMENTÁRE

V kanadskom raji sa s ostatnými delí čoraz menej ľudí

Je Vancouver jedným z najlepších miest pre život?

Neprehliadnite tiež

Drobné prepeličky môžu pomáhať v boji proti rakovine

Vedecký výskum na zvieratách vždy bol a aj bude otázkou rôznych názorov. Výskum na vtáčích vajciach a embryách však prináša nové rozmery.

Vedci sú na stope tajomstvu DNA

Vďaka úžasnému technologickému vývoju vznikajú nové vedné odbory. Jedným z nich je aj bioinformatika.

TECH_FM

Odhalili, prečo sú veľryby také obrovské

Gigantizmus veľrýb bol dlho záhadou. Už nie je.

Vzdali sa ropy, ponúknu tenisky z morských rias

Nerozpadnú sa po jednom daždi, nový materiál je určený na štandardné použitie.