Pre zlepšovanie vášho zážitku na našich stránkach používame cookies. OK

Falošná aplikácia Pošta Online kradne peniaze a zamyká telefóny

Kriminálnici zneužili oficiálnu ikonu aplikácie pošty. Malvér po získaní prístupu k peniazom vie meniť PIN kód na SIM karte.

Českých i slovenských používateľov mobilných zariadení s Androidom ohrozuje nebezpečná aplikácia, ktorá sa vydáva za oficiálny softvér Českej pošty. Nesie názov Pošta Online, upozornila spoločnosť Eset.

Obišli Obchod Play

Autori šírenie vyriešili rozosielaním SMS správ s informáciou o nedoručení zásielky a odkazom na stiahnutie aplikácie. Nemuseli preto obísť bezpečnosť oficiálneho obchodu ako napríklad v prípade hrozby Charger.

„Pod odkazom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Po inštalácii sa na displeji zobrazí ikona škodlivej aplikácie, ktorá je identická s ikonou oficiálnej aplikácie Českej pošty,“ popisuje analytik škodlivého kódu Esetu Lukáš Štefanko.

Falošná aplikácia používa ikonu tej oficiálnej od Českej pošty (zdroj: Eset) Falošná aplikácia používa ikonu tej oficiálnej od Českej pošty (zdroj: Eset)

Zamkne telefón

Cieľom kybernetických zločincov je získať informácií o platobných kartách. Využíva na to legitímne vyzerajúce okná, ktoré sa zobrazujú po spustení aplikácií Google Chrome, PayPal, Obchod Play a aplikácií niektorých zahraničných bánk.

Keď infiltrácia spustí vykrádanie bankového účtu, dokáže na mobilnom telefóne zmeniť PIN kód SIM karty. „Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky,“ dopĺňa Štefanko.

Infiltrácia zobrazuje podvodné okná. Zobrazujú sa po spustení aplikácií Google Chrome, PayPal, Obchod Play a aplikácií niektorých zahraničných bánk (zdroj: Eset) Infiltrácia zobrazuje podvodné okná. Zobrazujú sa po spustení aplikácií Google Chrome, PayPal, Obchod Play a aplikácií niektorých zahraničných bánk (zdroj: Eset)

Malvér zároveň stiahne telefónne čísla kontaktov obete a odošle ich kriminálnikom. Potom môžu rovnaké SMS správy s odkazom na škodlivý kód rozposielať ďalším používateľom.

Zaujímavosťou je, že útočník môže SMS správu s odkazom dynamicky meniť. „Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja,“ vysvetlil Štefanko.

Živé.sk a MobilMania.sk e-mailom Zaregistrujte si svoju e-mailovú adresu na denný odber aktuálnych článkov.
Nesprávny formát e-mail adresy
Váš e-mail bol úspešne zaregistrovaný.
Pre dokončenie prosím kliknite na odkaz v e-maili, ktorý ste obdržali na Vami zadanú e-mailovú adresu.
ŽIVÉ.SK A MOBILMÁNIA.SK MAILOM Potvrdením tohto políčka súhlasíte so zasielaním informačných e-mailov spoločnosti Azet.sk, a.s., v súlade s platnou slovenskou legislatívou. Veľkosť jednotlivých správ neprekročí 80 kB. Pokiaľ bude správa vo formáte HTML, budú grafické prvky uložené na našom serveri a nebudú zahrnuté do tela e-mailu.   Prihlásiť sa na odber newsletteru
Nájdete nás aj na:
© Ringier Axel Springer Slovakia, a.s. Autorské práva sú vyhradené a vykonáva ich
prevádzkovateľ portálu. Spravodajská licencia vyhradená.