MojAndroid

Autori škodlivej mobilnej aplikácie vydávajúcej sa za služby Českej pošty zmenili taktiku a obete lákajú na falošnú výhru v známom online obchode Alza. Bezpečnostná spoločnosť ESET minulý týždeň informovala, že škodlivú mobilnú aplikáciu s názvom Pošta Online detegovala aj na našom území. „Aj v prípade škodlivej aplikácie vydávajúcej sa za obchod Alza môžeme potvrdiť, že sa šíri aj na Slovensku,“ upozorňuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Aplikácia sa šíri identicky a to formou SMS a jej cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.

Náš tip
ESET varuje pred falošnými stránkami. Lakájú na veľké zľavy

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez odkaz umiestnený v SMS správe. „Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza mimozemšťan,“ vysvetľuje Štefanko.

ESET_SkodlivaSMS

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód  jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.

ESET_SkodlivaAplikacia

To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku. „Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky,“ dopĺňa Štefanko.

„Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja,“ varuje Štefanko. Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta. Nemali by opomínať ani používanie spoľahlivého mobilného bezpečnostného riešenia. ESET túto hrozbu deteguje ako Android/Spy.Banker.HO alebo Android/Spy.Banker.HA.

Podobnými postupmi je potrebné riadiť sa aj pri iných podobných SMS správach. Vzhľadom na vynaliezavosť hackerov je možné, že v budúcnosti budú chcieť podobným spôsobom zneužiť aj iné populárne mobilné aplikácie. Stále platí, že appky by ste si mali inštalovať iba z obchodu Play alebo overených zdrojov. Skúsenejšiemu používateľovi môže udrieť do očí aj pochybný text URL odkazu v SMS správe. Aj toto jedna z vecí, pred ktorou je potrebné mať sa na pozore.

Zdroj: Tlačová správa

2.2.2017

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+