Nebezpečná mobilná aplikácia

Škodlivú mobilnú aplikáciu, ktorá sa vydáva za službu Českej pošty, detegovala bezpečnostná spoločnosť ESET aj na Slovensku. Ako spoločnosť informovala, aplikácia sa šíri formou SMS a jej cieľom sú informácie o platobných kartách. 

Obeť používajúca mobil alebo tablet s operačným systémom Android ich na výzvu aplikácie sama vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play. 

Pozor na SMS

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. Ako vysvetlil analytik škodlivého kódu zo spoločnosti ESET Lukáš Štefanko, pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. 

„Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty”, uviedol Štefanko. 

Falošný formulár

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení, a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. 

Mení aj PIN telefónu

To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk, napriek tomu sa podľa údajov spoločnosti ESET šíri aj po Českej republike a Slovensku. „Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte, alebo zariadenie akokoľvek použiť, napríklad na kontaktovanie banky,„ doplnil Štefanko. 

Využívajte oficiálny obchod

ESET upozorňuje, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. „Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja,” varoval Štefanko. Používatelia by podľa neho mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta.

Pošta sa dištancuje

„Česká pošta sa od týchto správ a podvodných stránok dištancuje a upozorňuje zákazníkov, aby na prípadné SMS, ktoré obsahujú výzvu na inštaláciu a odkaz na aplikáciu ‚Pošta Online‘ na internete, nereagovali a radšej ju zmazali. Česká pošta neposiela zákazníkom odkazy na inštaláciu aplikácií cez SMS,” povedal hovorca Českej pošty Matyáš Vitík.

V minulých rokoch sa menom Českej pošty šírili podvodné e-maily, ktoré sa vydávali za správy o sledovaní poštovej zásielky. Podvodné e-maily obsahovali odkaz vedúci na web, ktorý do počítača stiahol škodlivý kód.

(SITA, JV)
Ilustračné foto: shutterstock