Škodlivá appka zmenila taktiku, ponúka falošnú výhru v Alze

Používateľ si aplikáciu musí stiahnuť dobrovoľne, ukradne mu dáta z kreditnej karty.

Falošná aplikácia zmenila taktiku.(Zdroj: Ilustračné - Fotolia)

BRATISLAVA. Autori škodlivej mobilnej aplikácie vydávajúcej sa za služby Českej pošty zmenili taktiku a obete lákajú na falošnú výhru v známom online obchode Alza. Bezpečnostná spoločnosť ESET minulý týždeň informovala, že škodlivú mobilnú aplikáciu s názvom Pošta Online detegovala aj na Slovensku.

Prečítajte si tiež: Prečítajte si tiež: Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

"Aj v prípade škodlivej aplikácie vydávajúcej sa za obchod Alza môžeme potvrdiť, že sa šíri aj na Slovensku," upozorňuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Aplikácia sa šíri identicky, a to formou SMS, a jej cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez link umiestnený v SMS správe.

"Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza mimozemšťan," vysvetľuje analytik.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," dopĺňa Štefanko.

"Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta," varuje Štefanko.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Slovenské deti dostávajú mesačne 22€
  2. 3 pravidlá pre lepší dôchodok
  3. V tomto roku si už konečne užijem Vianoce bez vrások
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  7. Moskva alebo Petrohrad?
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  9. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  10. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  1. Mladí vodiči preferujú čoraz silnejšie autá
  2. Ako sa zbaviť chladnej podlahy
  3. V tomto roku si už konečne užijem Vianoce bez vrások
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. Zóna Nové Nivy splnila kvalifikačné podmienky pre registráciu
  7. Dekan ocenil študentov Stavebnej fakulty STU v Bratislave
  8. Application of GDPR with respect to the size of the enterprise
  9. Modern luxury next to the Blue Church
  10. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  1. Moskva alebo Petrohrad? 6 694
  2. 3 pravidlá pre lepší dôchodok 5 911
  3. Ako pracujú poisťováci? Dostali sme sa medzi nich 3 651
  4. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 293
  5. Slovenské deti dostávajú mesačne 22€ 2 168
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 1 883
  7. Stavba domu na kľúč – úspora času aj financií 1 452
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 354
  9. 5 zaujímavostí, ktoré ste o koži možno nevedeli 1 152
  10. Nový Jaguar XF Sportbrake 1 090

Hlavné správy zo Sme.sk

DOMOV

Súd pustil Ruska na slobodu, dostane elektronický náramok

Rusko je obvinený z objednania vraždy svojej bývalej spoločníčky z Markízy Sylvie Volzovej v roku 1997.

SVET

Mali natočiť demoláciu štadióna. Všetko pokazil autobus

V americkej Atlante zbúrali ikonický štadión Georgia Dome.

PLUS

Fico drží Kaliňáka aj za cenu, že stranu pochová

Premiér umlčal hlasy, ktoré volali po personálnych zmenách.

KOMENTÁRE

Sklamanie z liekovej agentúry sme si privodili sami

Nejestvovali žiadne rozumné dôvody dávať Bratislave viac nádejí.

Neprehliadnite tiež

OBJEKTÍV

Hľadali príšeru. Namiesto nej našli v jazere staroveký hrad

Tritisícročný hrad zrejme patril do kráľovstva Urartu v okolí jazera Van.

Z kávovej usadeniny vyrobia palivo

Oleje z usadenín môžu poslúžiť pre odľahčenie fosílnych palív.

Samsung zrejme omylom ohlásil ohybný model Galaxy X

Informácie o smartfóne sa objavili na oficiálnych stránkach podpory.

Facebook zmenil Prieskumníka. Do Noviniek sa dostanú už aj stránky a skupiny

Oficiálne stanovisko Facebooku zatiaľ nie je známe.