Škodlivá appka zmenila taktiku, ponúka falošnú výhru v Alze

Používateľ si aplikáciu musí stiahnuť dobrovoľne, ukradne mu dáta z kreditnej karty.

Falošná aplikácia zmenila taktiku.(Zdroj: Ilustračné - Fotolia)

BRATISLAVA. Autori škodlivej mobilnej aplikácie vydávajúcej sa za služby Českej pošty zmenili taktiku a obete lákajú na falošnú výhru v známom online obchode Alza. Bezpečnostná spoločnosť ESET minulý týždeň informovala, že škodlivú mobilnú aplikáciu s názvom Pošta Online detegovala aj na Slovensku.

Prečítajte si tiež: Prečítajte si tiež: Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

"Aj v prípade škodlivej aplikácie vydávajúcej sa za obchod Alza môžeme potvrdiť, že sa šíri aj na Slovensku," upozorňuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Aplikácia sa šíri identicky, a to formou SMS, a jej cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez link umiestnený v SMS správe.

"Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza mimozemšťan," vysvetľuje analytik.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," dopĺňa Štefanko.

"Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta," varuje Štefanko.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Lokalita pod Kolibou výrazne mení svoju tvár
  3. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  5. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  6. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  7. Žilina Voce Magna 2017 – Medzinárodná súťaž zborového umenia
  8. Exotické destinácie s priamym letom z Viedne
  9. Potraviny typické pre váš región nájdete už aj v Kauflande
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  1. Program obnovy chodníkov v Starom Meste schválený
  2. Stavebná fakulta STU získala certifikát EUR-ACE
  3. Stavebná fakulta STU získala certifikát EUR-ACE
  4. Príďte na Deň otvorených dverí v Novom Ružinove
  5. Študenti sa rozhodli zmeniť svoju školu
  6. Kedy sa refinancovanie oplatí?
  7. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  8. Samsung Galaxy Note8 umožňuje tvoriť veľké veci
  9. IMMOFINANZ spúšťa medzinárodnú reklamnú kampaň retailovej značky
  10. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  1. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 8 770
  2. Exotické destinácie s priamym letom z Viedne 8 433
  3. Lokalita pod Kolibou výrazne mení svoju tvár 2 341
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty? 1 910
  5. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 838
  6. Potraviny typické pre váš región nájdete už aj v Kauflande 1 786
  7. Päť mýtov, ktoré ste počuli. A možno aj uverili 1 709
  8. Všetko, čo by ste mali vedieť o umelom oplodnení 966
  9. Ušetrite až 60 % nákladov na elektrinu využitím slnečnej energie 944
  10. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach 686

Hlavné správy zo Sme.sk

DOMOV

Gajdoša kritizuje jeho tajomník z Mosta

Na čom bude lietať slovenská armáda mali povedať do konca septembra.

DOMOV

Pellegriniho úradníčka má blízko k IT firme spájanej s Počiatkom

Žiláková má mať vzťah so šéfom Anextu.

SVET

Putin sa prišiel pozrieť na vojenské cvičenia Západ 2017

Moskva ubezpečovala, že manévre nie sú prípravou na inváziu do Poľska a Litvy.

Neprehliadnite tiež

Prečo vám obrazovka mobilu škodí a ako zmierniť únavu očí

Modré svetlo zhoršuje spánok, videnie a spája sa aj so vznikom rakoviny.

Chobotnice si vybudovali vlastné mesto a správaním prekvapili vedcov

Biológovia objavili neďaleko východného pobrežia Austrálie chobotničie mesto, ktoré pomenovali Oktlantída.

Výmena batérií namiesto nabíjania. Elektroautá sa môžu zmeniť

Nabíjanie elektromobilov nemusí byť v budúcnosti zložitejšie ako tankovanie paliva.

Pilot vletel do oka hurikánu. Pozrite si zábery Irmy či Marie z vesmíru

Maria je už druhý hurikán piatej kategórie za posledný mesiac.