Podvodné aplikácie nemajú konca kraja. V ohrození sú tentokrát klienti známej banky
Dobré noviny
Dobré noviny

Podvodné aplikácie nemajú konca kraja. V ohrození sú tentokrát klienti známej banky

Tento škodlivý kód je novou variantov falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby online obchodu Alza a Českej pošty, ktoré sa taktiež šírili prostredníctvom falošných SMS správ.

Ilustračné foto. — Foto: Pixabay

Odborníci z bezpečnostnej spoločnosti ESET odhalili škodlivú aplikáciu, ktorá sa zameriava na českých i slovenských klientov Československej obchodnej banky. Obeť si ju nainštaluje sama po tom, čo jej príde falošná SMS správa vyvolávajúca dojem, že ju odoslala kuriérska prepravná služba DHL a má si nainštalovať ich aplikáciu. Ak si ju nainštaluje klient Československej obchodnej banky (ČSOB), ktorý už na svojom androidovom mobilnom zariadení používa aplikáciu ČSOB, môže útočník získať identifikačné číslo a PIN svojej obete. Pri jej otvorení sa totiž prihlasovací formulár do ČSOB aplikácie prekryje formulárom pochádzajúcim od útočníka.

Foto: ESET

Tento škodlivý kód je novou variantov falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby online obchodu Alza a Českej pošty, ktoré sa taktiež šírili prostredníctvom falošných SMS správ. „Aj napriek tomu, že ide o niekoľko hodín existujúcu hrozbu, už sme ju zaznamenali medzi používateľmi na Slovensku i v Českej republike,“ varuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

Foto: ESET

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Útočníkovi preposiela aj potvrdzujúce SMS pochádzajúce priamo z ČSOB banky. Na napadnutom mobilnom zariadení taktiež dokáže zmeniť PIN do samotného zariadenia.

„Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta,“ radí Štefanko. Nemali by opomínať ani používanie spoľahlivého mobilného bezpečnostného riešenia. ČSOB banka bola o tejto hrozbe informovaná priamo spoločnosťou ESET, ktorá ju deteguje ako Android/Spy.Banker.HV.

Mobilnému škodlivému kódu sa budú odborníci zo spoločnosti ESET venovať aj na Mobile World kongrese v španielskej Barcelone, ktorý sa koná v dňoch od 27. februára do 2. marca.

Už ste čítali?

Vianočné ozdoby, ktoré prežili aj socializmus. Pozrite, ako…

Niektoré z týchto vianočných ozdôb možno ešte visia na stromčeku…

Vedci zistili, že babička zohráva v živote dieťaťa výnimočnú…

Úlohu starých mám nikdy neradno podceňovať. Vedci zistili, že niekedy…

Pred 40 rokmi ušiel pred komunistami do hôr a na Chate pod Rysmi…

Chatár Viktor sa pred desaťročiami stal kráľom jednej z najkrajších…

Slovenka Erika: Rakovina mi viac dala, ako vzala. Musela som…

Mladej Slovenke diagnostikovali rakovinu, liečbu však vníma ako veľké…