Menu

Pozor na falošné SMS vydávajúce sa za výhru z Alzy

  • Napísal(a) 
  • Čítať 3353 krát
  • Tlač
  • E-mail

V poslednom čase sa na mobilných zariadeniach objavovala aplikácia vydávajúca sa za služby Českej pošty, novinkou z dielne rovnakých autorov láka na falošnú výhru v eshope Alza. Bezpečnostná spoločnosť ESET potvrdila, že škodlivá aplikácia sa šíri aj na Slovensku.

Aplikácia sa šíri formou SMS a jej cieľom je získať informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s Androidom vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácie Google Chrome, PayPal alebo Obchod Play.

eset alza skodliva sms

Útok prebieha sofistikovane, obeť dostane SMS správu s informáciou o výhre v hodnote 500 českých korún, podmienenou uskutočnením objednávky do dvanástich hodín. Navyše je objednávku treba urobiť cez aplikáciu, link na ňu je súčasťou SMS. Pod linkom sa však ukrýva aplikácia, ktorú si obeť musí dobrovoľne nainštalovať, má dokonca ikonu, ktorá sa nápadne podobá na tú z oficiálnej aplikácie eshopu.

eset alza skodlivy formular

Po inštalácii škodlivý kód zašle útočníkovi kontakty z infikovaného zariadenia a zároveň dokáže na tieto kontakty zaslať vyššie spomenutú SMS. Keď sa obeť pokúsi otvoriť aplikáciu Google Chrome, aktivuje platobnú bránu PayPal či Google Play, škodlivý kód zobrazí formulár so žiadosťou o zadanie údajov o platobnej karte. Navyše, keď sa už škodlivý kód dostane ku vykrádaniu bankového účtu, dokáže zmeniť PIN kód telefónu, takže obeť sa nevie dostať k SMS správam o pohyboch na účte alebo zariadenie použiť napríklad na kontaktovanie banky. Útočník môže SMS správu s linkom na aplikáciu dynamicky meniť, takže je pomerne ťažké pre bežného používateľa smartfónu identifikovať, či sú správy zaslané od známeho alebo neznámeho zdroja.

Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta. Nemali by opomínať ani používanie spoľahlivého mobilného bezpečnostného riešenia. ESET túto hrozbu deteguje ako Android/Spy.Banker.HO alebo Android/Spy.Banker.HA

Zdroj: TS ESET

návrat hore

NÁVŠTEVNOSŤ

2022        2021        2020        2019        2018       2017       2016       2015       2014       2013