Kriminálnici namiesto mena Českej pošty stavili na známy e-shop.
Autori škodlivej aplikácie, ktorá sa vydáva za oficiálny softvér Českej pošty , zmenili taktiku. Tentoraz zneužívajú značku najväčšieho internetového obchodu Alza a namiesto informácie o nedoručenej zásielke sľubujú výhru. Upozornila na to spoločnosť Eset.
„Gratulujeme! Vyhrávate nákup v hodnote 500 Kč. Pokiaľ do 12 hodín uskutočníte objednávku cez našu aplikáciu, bude celkom zadarmo,“ píše sa v podvodnej SMS správe, v ktorej sa ešte nachádza priamy odkaz na spomínaný nebezpečný softvér.
Nechýba mimozemšťan
„Po inštalácii sa na displeji zobrazí ikona, ktorej súčasťou je Alza mimozemšťan,“ popisuje analytik škodlivého kódu Esetu Lukáš Štefanko.
Rovnako ako v prvom prípade aplikácie Pošta Online je cieľom malvéru odcudziť údaje o platobných kartách, ktoré človek používa pri platbách na mobilnom zariadení.
Oklamať ho majú legitímne vyzerajúce okná, ktoré sa zobrazia po spustení aplikácií Google Chrome, PayPal alebo Obchod Play.
Vykradne kontakty
Hrozba zároveň zašle útočníkovi kontakty uložené na infikovanom zariadení a dokáže na ne odoslať podobné SMS správy. Ich obsah sa navyše môže meniť, takže nie je vylúčené, že kriminálnici použijú opäť iný podvod.
Infiltrácia taktiež vie zmeniť PIN kód, vďaka čomu používateľovi obmedzí používanie telefónu.