Škodlivá appka zmenila taktiku, ponúka falošnú výhru v Alze

Používateľ si aplikáciu musí stiahnuť dobrovoľne, ukradne mu dáta z kreditnej karty.

Falošná aplikácia zmenila taktiku.(Zdroj: Ilustračné - Fotolia)

BRATISLAVA. Autori škodlivej mobilnej aplikácie vydávajúcej sa za služby Českej pošty zmenili taktiku a obete lákajú na falošnú výhru v známom online obchode Alza. Bezpečnostná spoločnosť ESET minulý týždeň informovala, že škodlivú mobilnú aplikáciu s názvom Pošta Online detegovala aj na Slovensku.

Prečítajte si tiež: Prečítajte si tiež: Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

"Aj v prípade škodlivej aplikácie vydávajúcej sa za obchod Alza môžeme potvrdiť, že sa šíri aj na Slovensku," upozorňuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Aplikácia sa šíri identicky, a to formou SMS, a jej cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez link umiestnený v SMS správe.

"Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza mimozemšťan," vysvetľuje analytik.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," dopĺňa Štefanko.

"Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta," varuje Štefanko.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Toto tajomstvo vrcholoví športovci dlho skrývali
  2. Tatra banka spustila najmodernejší internet banking pre firmy
  3. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  4. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  5. Volkswagen T-Roc: Pre nerozhodných
  6. Leto 2018 v Grécku s odletom z Bratislavy
  7. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  8. Zelené Grunty vám ponúknu viac, ako očakávate
  9. Kam do tepla v januári?
  10. First moment Turecko: využite zľavy na špičkové hotely
  1. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  2. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  3. Toto tajomstvo vrcholoví športovci dlho skrývali
  4. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  5. V centre našej pozornosti sú zákazníci. Už 50 rokov
  6. Začiatok roka patrí dani z nehnuteľností
  7. Volkswagen T-Roc: Pre nerozhodných
  8. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  9. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  10. Tatra banka spustila najmodernejší internet banking pre firmy
  1. Volkswagen T-Roc: Pre nerozhodných 6 312
  2. Tatra banka spustila najmodernejší internet banking pre firmy 5 025
  3. Leto 2018 v Grécku s odletom z Bratislavy 3 843
  4. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli? 3 159
  5. Toto tajomstvo vrcholoví športovci dlho skrývali 2 737
  6. Kam do tepla v januári? 2 536
  7. First moment Turecko: využite zľavy na špičkové hotely 2 285
  8. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 213
  9. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 1 544
  10. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 1 541

Téma: Aplikácie


Hlavné správy zo Sme.sk

DOMOV

Harabin má k prezidentskej petícii bližšie, ako priznáva

Čím viac hlasov, tým ľahšie rozhodovanie o kandidatúre, tvrdí konšpirátor a bývalý minister spravodlivosti. Zneužitia svojich údajov sa nebojí.

Neprehliadnite tiež

LG V30 je skoro dokonalý smartfón pre milovníkov multimédií

Špičkový výkon, skvelý fotoaparát a množstvo ďalších superlatív. Aký je nový smartfón od LG v skutočnosti?

DETSKÁ RUBRIKA

Krahulcom ublížili postreky. Z poškodených vajec sa mladé nikdy nevyliahli

Pôsobením chemikálií sa škrupina na vajíčkach stenčila a nasledoval smutný koniec. Keď si nádejná mama sadla na znášku, vajíčka pod ňou popraskali.

Prekvapivé príslušenstvo: Nintendo spojilo kartónové hračky a hraciu konzolu

Postavte si vlastný klavír, auto na diaľkové ovládanie či robotický oblek.

Prekonáva všetky limity. Nový fotoaparát má 400 megapixelové fotky

Jedna fotografia zaberie 2,4 gigabajtu úložného priestoru.

Môže ukrývať mayské tajomstvá. Našli najväčšiu zatopenú jaskyňu sveta

Potápači našli prepojenie dvoch jaskynných systémov, spolu sú dlhé 347 kilometrov.