Škodlivá mobilná aplikácia sa zameriava na klientov ČSOB
- Napísal(a) Ján Michálek
- Čítať 3023 krát
- Tlač
Spoločnosť ESET odhalila škodlivú aplikáciu, ktorá je zameraná na českých a slovenských klientov Československej obchodnej banky. Podobne ako tomu bolo v podobných prípadoch z predchádzajúcich týždňov, obeť si nainštaluje aplikáciu sama, po tom čo jej príde falošná SMS správa.
Prijatá falošná SMS vyvoláva dojem, že ju odoslala kuriérska prepravná služba DHL. V správe je uvedené, že zásielku nebolo možné doručiť a pre zmenu adresy treba použiť aplikáciu. Ak si túto aplikáciu nainštaluje klient ČSOB, ktorý na svojom androidovom zariadení už používa reálnu mobilnú aplikáciu ČSOB, môže útočník získať identifikačné číslo a PIN svojej obete. Pri otvorení aplikácie sa totiž prihlasovací formulár ČSOB aplikácie prekryje formulárom pochádzajúcim od útočníka. Ten je jednoduchší ako originálny a používa iný dizajn.
Tento škodlivý kód je variantom falošných aplikácií, ktoré sa v posledných týždňoch vydávali za aplikácie Českej pošty či online obchodu Alza. Rovnako ako v predošlých prípadoch aj tu aplikácia po inštalácii zašle škodlivý kód útočníkovi kontakty uložené v infikovanom zariadení a zároveň na ne prepošle aj potvrdzujúcu SMS s linkom na škodlivú aplikáciu. Napadnutie svojho účtu si obeť nemusí ihneď všimnúť, keďže potvrdzujúce SMS z ČSOB aplikácia rovnako preposiela útočníkovi a na napadnutom mobilnom zariadení dokáže meniť PIN pre jeho odomknutie.
ESET túto hrozbu deteguje ako Android/Spy.Banker.HV. Ak dostanete podozrivú správu, ktorú ste nečakali, vyhnite sa otváraniu linkov, ktoré obsahujú a aplikácie sťahujte z oficiálneho obchodu Google Play. Aj v tomto prípade je dobré overiť si, aké povolenia aplikácia vyžaduje a k čomu všetkému chce získať prístup.
Zdroj: TS ESET