Falošná mobilná aplikácia Pošta Online vykráda bankové účty

0
2036

12689916 - hannover, germany - march 10: stand of eset on march 10, 2012 in cebit computer expo, hannover, germany. cebit is the world

(TASR) – Škodlivú mobilnú aplikáciu vydávajúcu sa za službu Českej pošty detegovala bezpečnostná spoločnosť ESET aj na Slovensku. Šíri sa formou SMS a jej cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.


Tip redakcie: Bermudský trojuholník je pasé. Toto sú tri najstrašidelnejšie miesta na zemi


Pozor na aplikáciu, môže vás okradnúť

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. „Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.    

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku. „Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky,“ dopĺňa Štefanko.  TASR informovala Zuzana Hošalová zo spoločnosti ESET.

Čítaj tiež:

Konečne sme sa dočkali nominácií na Oscara. Kto je na tom najlepšie

Desať prekvapivých faktov o automobiloch Tesla, ktoré ste možno ani netušili

Trump vie ako zaplatiť múr medzi USA s Mexikom