Podvodné aplikácie nemajú konca kraja. V ohrození sú tentokrát klienti známej banky
Dobré noviny
Dobré noviny

Podvodné aplikácie nemajú konca kraja. V ohrození sú tentokrát klienti známej banky

Tento škodlivý kód je novou variantov falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby online obchodu Alza a Českej pošty, ktoré sa taktiež šírili prostredníctvom falošných SMS správ.

Ilustračné foto. — Foto: Pixabay

Odborníci z bezpečnostnej spoločnosti ESET odhalili škodlivú aplikáciu, ktorá sa zameriava na českých i slovenských klientov Československej obchodnej banky. Obeť si ju nainštaluje sama po tom, čo jej príde falošná SMS správa vyvolávajúca dojem, že ju odoslala kuriérska prepravná služba DHL a má si nainštalovať ich aplikáciu. Ak si ju nainštaluje klient Československej obchodnej banky (ČSOB), ktorý už na svojom androidovom mobilnom zariadení používa aplikáciu ČSOB, môže útočník získať identifikačné číslo a PIN svojej obete. Pri jej otvorení sa totiž prihlasovací formulár do ČSOB aplikácie prekryje formulárom pochádzajúcim od útočníka.

Foto: ESET

Tento škodlivý kód je novou variantov falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby online obchodu Alza a Českej pošty, ktoré sa taktiež šírili prostredníctvom falošných SMS správ. „Aj napriek tomu, že ide o niekoľko hodín existujúcu hrozbu, už sme ju zaznamenali medzi používateľmi na Slovensku i v Českej republike,“ varuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Foto: ESET

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Útočníkovi preposiela aj potvrdzujúce SMS pochádzajúce priamo z ČSOB banky. Na napadnutom mobilnom zariadení taktiež dokáže zmeniť PIN do samotného zariadenia.

„Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta,“ radí Štefanko. Nemali by opomínať ani používanie spoľahlivého mobilného bezpečnostného riešenia. ČSOB banka bola o tejto hrozbe informovaná priamo spoločnosťou ESET, ktorá ju deteguje ako Android/Spy.Banker.HV.

Mobilnému škodlivému kódu sa budú odborníci zo spoločnosti ESET venovať aj na Mobile World kongrese v španielskej Barcelone, ktorý sa koná v dňoch od 27. februára do 2. marca.

Už ste čítali?

Študentky založili na fakulte vlastný bufet. Podporujú domácich…

Študenti študentom. Aj tak by sa dal charakterizovať bufet Veget, v ktorom sa…

Otvorili obchodný dom, kde kúpite len opravené a použité veci.…

Nablýskané a hypermoderné nákupné centrá sú…

Počas extrémnych pretekov zachránila život súperovi. Mimoriadny…

V rýchlom rozhodovaní pri záchrane ľudského života jej pomohol…

Povedzte doma, že je tu bezpečne, hovoria európskym turistom…

Pijú nelegálny alkohol, za benzín platia 20 centov a tvrdia, že…