Škodlivá appka zmenila taktiku, ponúka falošnú výhru v Alze

Používateľ si aplikáciu musí stiahnuť dobrovoľne, ukradne mu dáta z kreditnej karty.

Falošná aplikácia zmenila taktiku.(Zdroj: Ilustračné - Fotolia)

BRATISLAVA. Autori škodlivej mobilnej aplikácie vydávajúcej sa za služby Českej pošty zmenili taktiku a obete lákajú na falošnú výhru v známom online obchode Alza. Bezpečnostná spoločnosť ESET minulý týždeň informovala, že škodlivú mobilnú aplikáciu s názvom Pošta Online detegovala aj na Slovensku.

Prečítajte si tiež: Prečítajte si tiež: Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

"Aj v prípade škodlivej aplikácie vydávajúcej sa za obchod Alza môžeme potvrdiť, že sa šíri aj na Slovensku," upozorňuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Aplikácia sa šíri identicky, a to formou SMS, a jej cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez link umiestnený v SMS správe.

"Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza mimozemšťan," vysvetľuje analytik.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," dopĺňa Štefanko.

"Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta," varuje Štefanko.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Premier Club Nitra: Výborne čapovanú Plzeň hľadajte v centre
  2. Päť tipov na dovolenku počas Veľkej noci
  3. Slováci čoskoro lídrami vo využívaní inteligentných domácností
  4. Kĺby starnú s nami. S týmito radami ich udržíte fit čo najdlhšie
  5. Zábavný aj sebavedomý
  6. Obľúbené letné pneumatiky Matador Hectorra v novej generácii 3
  7. Kursalon Trenčianske Teplice: Výborné jedlo a chutné pivo
  8. Loďou Meraviglia po Stredozemnom mori
  9. Bezpečnostný pás vám chráni život, antivírus váš virtuálny svet
  10. Antibiotiká nie sú cukríky. Naozaj viete, kedy ich máte brať?
  1. Premier Club Nitra: Výborne čapovanú Plzeň hľadajte v centre
  2. Konferencia o využívaní ITP v trestnom konaní splnila svoj cieľ
  3. Nadácia Poštovej banky podporí grantom folklór a tradície
  4. Najlepšie obnovený bytový dom 2016 je v Prešove
  5. Najlepšie obnovený bytový dom 2016 je v Prešove
  6. Prednáška holandského veľvyslanca na EU v Bratislave
  7. Zákaznícky servis Martinusu sa dostal medzi svetovú špičku
  8. Päť tipov na dovolenku počas Veľkej noci
  9. Poradňa: Ako vybrať účet pre mladých
  10. Sajfa odkázal študentom:„Buďte nároční a vydržte!“
  1. Kĺby starnú s nami. S týmito radami ich udržíte fit čo najdlhšie 24 530
  2. Ikonický Harley-Davidson za bezkonkurenčnú cenu 5 575
  3. Loďou Meraviglia po Stredozemnom mori 5 061
  4. Kursalon Trenčianske Teplice: Výborné jedlo a chutné pivo 4 706
  5. Päť tipov na dovolenku počas Veľkej noci 3 789
  6. Obľúbené letné pneumatiky Matador Hectorra v novej generácii 3 3 743
  7. Zábavný aj sebavedomý 3 494
  8. Bývanie, ktoré vás oslobodí od stresu 3 204
  9. Slováci čoskoro lídrami vo využívaní inteligentných domácností 2 900
  10. Antibiotiká nie sú cukríky. Naozaj viete, kedy ich máte brať? 2 553

Hlavné správy zo Sme.sk

DOMOV

Pred cestou sme vtipkovali, spomínajú ženy z prvého transportu do Osvienčimu

V sobotu 25. marca je 75. výročie prvého transportu Židov do koncentračného tábora v Osvienčime.

KOMENTÁRE

Varšava chce zavrieť Tuska. A s ním poľskú demokraciu

Poľsko začalo s kriminalizáciou politických protivníkov.

KULTÚRA

Gorillaz idú do vesmíru. Ich nová hudba je experiment

Animovaná kapela vydala štyri nové piesne.

ŠPORT

Sagan na E3 Harelbeke spadol, vyhral Van Avermaet

V záverečnom špurte sa rozhodovalo medzi triom Belgičanov.

Neprehliadnite tiež

DETSKÁ RUBRIKA

Trsteniarik škriekavý je vzorný rodič, spoliehajú sa naň aj kukučky

Párik trsteniarikov si kukučka často vyberá ako adoptívnu rodinu. Vie, že o jej mladé sa dobre postarajú.

Vedci konečne zistli, prečo kvapky špliechajú

Kvapka, ktorá šplechne na úpätí Mount Everstu nemusí šplechnúť na jeho vrchole.

Zháňate lacný herný počítač? Poradíme vám, ako si ho poskladať

Dve desiatky skrutiek, tri hodiny práce a necelých 500 eur. Skladať herný počítač je zábava.

Päť tipov, ako prekonať nudu v lietadle len so smartfónom

Notebook s tabletom je v kufri a pred vami 12 hodín v lietadle. Poradíme vám, ako sa zabavíte aj s mobilom.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop