Podvodné aplikácie nemajú konca kraja. V ohrození sú tentokrát klienti známej banky
Dobré noviny
Dobré noviny

Podvodné aplikácie nemajú konca kraja. V ohrození sú tentokrát klienti známej banky

Tento škodlivý kód je novou variantov falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby online obchodu Alza a Českej pošty, ktoré sa taktiež šírili prostredníctvom falošných SMS správ.

Ilustračné foto. — Foto: Pixabay

Odborníci z bezpečnostnej spoločnosti ESET odhalili škodlivú aplikáciu, ktorá sa zameriava na českých i slovenských klientov Československej obchodnej banky. Obeť si ju nainštaluje sama po tom, čo jej príde falošná SMS správa vyvolávajúca dojem, že ju odoslala kuriérska prepravná služba DHL a má si nainštalovať ich aplikáciu. Ak si ju nainštaluje klient Československej obchodnej banky (ČSOB), ktorý už na svojom androidovom mobilnom zariadení používa aplikáciu ČSOB, môže útočník získať identifikačné číslo a PIN svojej obete. Pri jej otvorení sa totiž prihlasovací formulár do ČSOB aplikácie prekryje formulárom pochádzajúcim od útočníka.

Foto: ESET

Tento škodlivý kód je novou variantov falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby online obchodu Alza a Českej pošty, ktoré sa taktiež šírili prostredníctvom falošných SMS správ. „Aj napriek tomu, že ide o niekoľko hodín existujúcu hrozbu, už sme ju zaznamenali medzi používateľmi na Slovensku i v Českej republike,“ varuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Foto: ESET

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Útočníkovi preposiela aj potvrdzujúce SMS pochádzajúce priamo z ČSOB banky. Na napadnutom mobilnom zariadení taktiež dokáže zmeniť PIN do samotného zariadenia.

„Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta,“ radí Štefanko. Nemali by opomínať ani používanie spoľahlivého mobilného bezpečnostného riešenia. ČSOB banka bola o tejto hrozbe informovaná priamo spoločnosťou ESET, ktorá ju deteguje ako Android/Spy.Banker.HV.

Mobilnému škodlivému kódu sa budú odborníci zo spoločnosti ESET venovať aj na Mobile World kongrese v španielskej Barcelone, ktorý sa koná v dňoch od 27. februára do 2. marca.

Už ste čítali?

Slovenku vyhlásili za jednu zo 100 najvplyvnejších žien vo Švajčiarsku.…

Preraziť v zahraničí nie je jednoduché. Rodáčke z Nitry sa to však…

Prvá Slovenka nominovaná na juniorskú Nobelovu cenu: Nikde v…

Mladá Slovenka získala nomináciu na prestížne ocenenie. Podarilo…

Nitrania nesmelo ponúkli svoje farmárske čipsy obchodnému reťazcu.…

Poctivá práca prináša ovocie. Zemiakové lupienky od malej…

Policajti chceli zastaviť cestného piráta. Stačil jediný pohľad…

Policajti z Trenčína zaregistrovali auto, ktoré si to šinulo cez Trenčín…