Pozrite si
Na internete je nemožné kontrolovať všetok obsah. Preto je často terčom podvodov. Nová falošná mobilná aplikácia, ktorú detegoval ESET zneužíva Alzu, obete láka na neexistujúcu výhru.
Prednedávnom sme mohli byť svedkami škodlivej aplikácie, ktorá sa vydávala za služby Českej pošty. Po odhalení jej tvorcovia pravdepodobne zmenili taktiku a za obeť si vybrali internetový obchod Alza.
Bezpečnostná spoločnosť ESET minulý týždeň informovala, že škodlivú mobilnú aplikáciu s názvom Pošta Online detegovala aj na našom území. Aj v prípade škodlivej aplikácie vydávajúcej sa za obchod Alza môže slovenská spoločnosť potvrdiť, že sa šíri aj v našej krajine.
Aplikácia sa šíri identicky, a to formou SMS, a jej cieľom sú informácie o platobných kartách. Tie obeť používajúca mobil alebo tablet s operačným systémom Android vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.
Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez link umiestnený v SMS správe. Po manuálnom nainštalovaní linku sa na displeji zobrazí ikonka známeho zeleného mimozemšťana.
Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, PayPal alebo Obchod Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte.
Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky.
Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja.
Brániť sa používatelia môžu tým, že budú sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta.
Zdroj