Škodlivá appka zmenila taktiku, ponúka falošnú výhru v Alze

Používateľ si aplikáciu musí stiahnuť dobrovoľne, ukradne mu dáta z kreditnej karty.

Falošná aplikácia zmenila taktiku.(Zdroj: Ilustračné - Fotolia)

BRATISLAVA. Autori škodlivej mobilnej aplikácie vydávajúcej sa za služby Českej pošty zmenili taktiku a obete lákajú na falošnú výhru v známom online obchode Alza. Bezpečnostná spoločnosť ESET minulý týždeň informovala, že škodlivú mobilnú aplikáciu s názvom Pošta Online detegovala aj na Slovensku.

Prečítajte si tiež: Prečítajte si tiež: Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

"Aj v prípade škodlivej aplikácie vydávajúcej sa za obchod Alza môžeme potvrdiť, že sa šíri aj na Slovensku," upozorňuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Aplikácia sa šíri identicky, a to formou SMS, a jej cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez link umiestnený v SMS správe.

"Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza mimozemšťan," vysvetľuje analytik.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," dopĺňa Štefanko.

"Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta," varuje Štefanko.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 5 krokov k vlastnému bývaniu
  2. Ovládajte svoje vozidlo mobilom
  3. Todos predstaví 4 americké premiéry na Autosalóne
  4. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy?
  5. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie
  6. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne
  7. Last minute dovolenka sa dá kupiť výhodne už teraz
  8. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  9. Päť tipov, kam na predĺžený víkend v máji
  10. Inteligencia vo všetkom
  1. 3 šťavnaté spôsoby, ako povzbudiť výkon mozgu
  2. Najvyššie ocenenie štvrtýkrát pre Martinus
  3. Budúcnosť EÚ a inteligentných miest
  4. Todos predstaví 4 americké premiéry na Autosalóne
  5. Ekonomický a účtovný softvér Humanet oslavuje
  6. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie
  7. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy?
  8. Ovládajte svoje vozidlo mobilom
  9. Zlatá minca 2016 priniesla pre mBank sedem ocenení
  10. BILLA a Jamie Oliver pozývajú deti do zázračnej záhradky!
  1. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family 24 552
  2. Last minute dovolenka sa dá kupiť výhodne už teraz 8 437
  3. Päť tipov, kam na predĺžený víkend v máji 6 728
  4. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie 6 217
  5. 5 krokov k vlastnému bývaniu 5 819
  6. Nové auto alebo radšej jazdenka? 9 rád pre správne rozhodnutie 5 549
  7. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne 3 760
  8. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy? 3 379
  9. Volvo V90 Cross Country je pripravené na každé dobrodružstvo 3 276
  10. Moderný bungalov očami mladých architektov 1 636

Hlavné správy zo Sme.sk

TECH

Slováci pomáhajú hľadať pôvod záhadných častíc, ktoré môžu popierať Einsteina

Balón NASA vyniesol do stratosféry Zeme testovací experiment EUSO.

DOMOV

Prokurátor: Pri Weissovi nezvládli policajti úkony

Futbalista by sa mal podľa prokurátora správať uvedomelejšie.

DOMOV

Prieskum Polisu: Do parlamentu by prešlo až deväť strán

Súčasná vládna koalícia by získala iba 65 mandátov.

Neprehliadnite tiež

Zo starých fliaš chcú vyrábať superbatérie

Drvené sklo namiesto uhlíka môže byť novým krokom vo vývoji lítiových batérií.

Hacker premenil 2 milióny hardvérov na nefunkčné tehly

Škodlivý kód môže napadnúť aj set-top boxy.

Veľké finále sa začalo. Sonda Cassini sa prvýkrát vnorila medzi prstence a Saturn

Sonda začína finále nabité vedou, nakoniec zhorí ako meteoroid.

Google spúšťa taxíky bez vodičov a poplatkov

Dobrovoľníci sa zrieknu ostatných druhov prepravy, na prvé miesto postavia novú službu.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop