Pozrite si
Škodlivú mobilnú aplikáciu Pošta Online vydávajúcu sa za službu Českej pošty detegovala bezpečnostná spoločnosť ESET aj na Slovensku. Šíri sa formou SMS.
Cieľom falošnej aplikácie Pošta Online sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.
Infikovanie zariadenia prebieha formou SMS správy s falošnou informáciou o nedoručení zásielky s odkazom na aplikáciu, v ktorej môže príjemca zmeniť adresu doručenia.
„Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať.“
vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET
Používateľ sa teda nechá oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty.
Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení, čím vírus dokáže zároveň rozposlať SMS správy obsahujúce totožný link ďalším osobám.
Keď sa obeť na napadnutom Android telefóne pokúsi otvoriť mobilný prehliadač Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.
„Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky,“ dopĺňa Štefanko.
Preto by ste mali vo všeobecnosti sťahovať aplikácie výlučne z Obchodu Play a vyvarovať sa pochybným webovým stránkam ponúkajúcim platené appky za nulovú sumu.
Zdroj