Škodlivá appka zmenila taktiku, ponúka falošnú výhru v Alze

Používateľ si aplikáciu musí stiahnuť dobrovoľne, ukradne mu dáta z kreditnej karty.

Falošná aplikácia zmenila taktiku.(Zdroj: Ilustračné - Fotolia)

BRATISLAVA. Autori škodlivej mobilnej aplikácie vydávajúcej sa za služby Českej pošty zmenili taktiku a obete lákajú na falošnú výhru v známom online obchode Alza. Bezpečnostná spoločnosť ESET minulý týždeň informovala, že škodlivú mobilnú aplikáciu s názvom Pošta Online detegovala aj na Slovensku.

Prečítajte si tiež: Prečítajte si tiež: Škodlivá aplikácia vykráda bankové účty. Šíri sa aj na Slovensku

"Aj v prípade škodlivej aplikácie vydávajúcej sa za obchod Alza môžeme potvrdiť, že sa šíri aj na Slovensku," upozorňuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Aplikácia sa šíri identicky, a to formou SMS, a jej cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez link umiestnený v SMS správe.

"Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza mimozemšťan," vysvetľuje analytik.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku.

"Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky," dopĺňa Štefanko.

"Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta," varuje Štefanko.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Aký bude váš doplnkový dôchodok
  2. Premýšľate nad kúpou last minute dovolenky v Egypte?
  3. Vaginálne mykózy – ako sa im brániť?
  4. Bolesti hlavy, brucha či únava? Môžu za to možno aj parazity!
  5. Neviete si vybrať správne miesto na dovolenku v Grécku?
  6. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  7. Vďaka úveru na rekonštrukciu môžete ušetriť tisícky EUR
  8. Jednoduchá mobilná tlač z vášho smartfónu, alebo tabletu?
  9. Zažite vašu vysnívanú dovolenku na Bali
  10. Deň detí oslavujeme štyri dni. Iba v Borylande!
  1. Zmluva o nájme pre ambasádu USA neoprávnene zaradená do programu
  2. 4* projekt víl a apartmánov priamo na pobreží, Chorvátsko
  3. Slováci rozhodli o najlepšom!
  4. AAA Auto má nový úver pre živnostníkov
  5. Aký bude váš doplnkový dôchodok
  6. Kúpeľňa - profesionálne informácie pri jej zhotovení
  7. V Prešove sa dnes tankuje za euro. Aj prémiové palivá
  8. Dobrodružstvo s vodou
  9. Neobvyklý objav, ktorý umožňuje zvládnuť angličtinu za 2 týždne
  10. Anglická spoločnosť ATG vytvára progresívny tím technikov
  1. Premýšľate nad kúpou last minute dovolenky v Egypte? 8 653
  2. Od 1. júla už prestanete chodiť na poštu! 8 584
  3. Bolesti hlavy, brucha či únava? Môžu za to možno aj parazity! 6 094
  4. Neobvyklý objav, ktorý umožňuje zvládnuť angličtinu za 2 týždne 5 003
  5. Aký bude váš doplnkový dôchodok 4 866
  6. Vaginálne mykózy – ako sa im brániť? 4 767
  7. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a. 4 281
  8. Jarabinky Grande odštartovali predaj zaujímavými cenami bytov 3 730
  9. Neviete si vybrať správne miesto na dovolenku v Grécku? 3 564
  10. V Prešove sa dnes tankuje za euro. Aj prémiové palivá 2 382

Hlavné správy zo Sme.sk

DOMOV

Memorandum proti Kotlebovi zatiaľ podpísal len Mičev

Vyzývatelia extrémistu Mariana Kotlebu Ján Lunter aj Martin Klus tvrdia, že v župných voľbách sa zachovajú zodpovedne.

KOMENTÁRE

Kotleba na 26 percent má, no na štyridsiatku nesiahne

Roztrieštenosť priniesla víťazstvo Franca, spojenectvo porážku Hitlera.

ŠPORT

Mladí Slováci predviedli skvelý výkon, Švédom strelili tri góly

Prvý strelil Chrien, druhý Mihalík a tretí Šatka.

SVET

Aerolínie sa chcú vrátiť k Concorde: tichším a lacnejším

Nová spoločnosť sľubuje po rokoch návrat k nadzvukovej doprave.

Neprehliadnite tiež

Jedny tenisky, 10125 dizajnov. Ukázali stavebnicu obuvi pre nerozhodných

Tenisky na želanie si ich doma zložíte bez šitia a lepidla. Jednotlivé časti sa dajú oprať alebo vymeniť.

Google zoštíhli reklamu, nebude vďaka novej kompresii spomaľovať

Servery stlačia dáta lepšie ako doposiaľ. Reklama tak nebude pri načítavaní zdržiavať.