Škodlivá appka zmenila taktiku, ponúka falošnú výhru v Alze

Používateľ si aplikáciu musí stiahnuť dobrovoľne, ukradne mu dáta z kreditnej karty.

Falošná aplikácia zmenila taktiku.(Zdroj: Ilustračné - Fotolia)

BRATISLAVA. Autori škodlivej mobilnej aplikácie vydávajúcej sa za služby Českej pošty zmenili taktiku a obete lákajú na falošnú výhru v známom online obchode Alza. Bezpečnostná spoločnosť ESET minulý týždeň informovala, že škodlivú mobilnú aplikáciu s názvom Pošta Online detegovala aj na Slovensku.

Prečítajte si tiež: Prečítajte si tiež: Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

"Aj v prípade škodlivej aplikácie vydávajúcej sa za obchod Alza môžeme potvrdiť, že sa šíri aj na Slovensku," upozorňuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Aplikácia sa šíri identicky, a to formou SMS, a jej cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez link umiestnený v SMS správe.

"Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza mimozemšťan," vysvetľuje analytik.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," dopĺňa Štefanko.

"Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta," varuje Štefanko.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Vyberte si dovolenku na Silvestra už teraz
  2. Tipy na rodinné výlety autom po Slovensku
  3. Recept na príjemné ráno od „majstra rozkoší“ Daniela Nekonečného
  4. Odteraz pri volaniach už nemusíte rátať minúty
  5. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  6. Návod, ako získať maximum pri nákupoch s kreditkou
  7. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  8. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  9. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  10. Volkswagen Golf: Odpoveď na takmer všetky otázky
  1. Equadiff 2017 – svetová konferencia o diferenciálnych rovniciach
  2. Priemerné ceny bytov v júni boli vyššie ako pred rokom
  3. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  4. Vyberte si dovolenku na Silvestra už teraz
  5. Tipy na rodinné výlety autom po Slovensku
  6. Modesta Real Estate sprostredkovala pre Emil Frey halu v P3
  7. Recept na príjemné ráno od „majstra rozkoší“ Daniela Nekonečného
  8. K-Classic – značka, ktorá pomáha!
  9. Pred 25 rokmi musela byť jazdenka zo západu
  10. Odteraz pri volaniach už nemusíte rátať minúty
  1. Odteraz pri volaniach už nemusíte rátať minúty 10 615
  2. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 4 778
  3. Návod, ako získať maximum pri nákupoch s kreditkou 4 411
  4. Volkswagen Golf: Odpoveď na takmer všetky otázky 4 099
  5. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 3 831
  6. Tipy na rodinné výlety autom po Slovensku 2 829
  7. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 2 644
  8. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 2 530
  9. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 2 143
  10. Nenaleťte pochybným predajcom jazdeniek 2 104

Hlavné správy zo Sme.sk

ŠPORT

Sagan s novým imidžom opäť pobavil. Poľsko bola jasná voľba, tvrdí

Peter Sagan sa po predčasnom odchode z Tour de France vracia do pelotónu

KOMENTÁRE

Ľutujem, že som vám zabil brata

Aké ponaučenia sa dajú odniesť zo straty blízkeho?

KOŠICE KORZÁR

Vodárne predali pozemky developerovi. Ich šéf tam kúpil 24 bytov

Hreha: Byty sú moja súkromná vec.

Neprehliadnite tiež

Nový Crash Bandicoot nie je len o nostalgii

Legenda, ktorú by si mali zahrať nielen fanúšikovia pôvodnej série.

Test: Xiaomi MiPad 3 je iPad mini s Androidom

Vyzerá ako malý iPad, rovnako dobre sa používa, no zaplatíte zaň len polovicu.

V sobotu v noci vrcholí meteorický roj Južné Delta Akvaridy

Úkaz sa najlepšie pozoruje v skorých ranných hodinách pred svitaním.