ESET varuje: aplikácia Pošta Online sa snaží vykrádať bankové účty

V Google Play sa objavila škodlivá aplikácia, ktorá sa vydáva za službu Českej pošty. Šíri sa formou SMS a jej cieľom je zbierať informácie o platobných kartách, ktoré obeť vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play. Keď sa škodlivý kód dostane k vykrádaniu bankového účtu, neumožní obeti mobilný telefón používať.

ESET varuje: aplikácia Pošta Online sa snaží vykrádať bankové účty Zdroj: www.fony.sk

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnom nedoručení zásielky s linkom na aplikáciu, v ktorej môže zmeniť adresu doručenia. "Pod linkom sa skrýva škodlivá aplikácia, ktorú však musí obeť dobrovoľne manuálne nainštalovať. Nechá sa teda oklamať dôveryhodne vyzerajúcou SMS správou. Po inštalácii sa na displeji zobrazí ikonka škodlivej aplikácie, ktorá je identická s ikonkou oficiálnej aplikácie Českej pošty," vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

ESET varuje: aplikácia Pošta Online sa snaží vykrádať bankové účty Zdroj: www.fony.sk

Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky. Aplikácia sa šíri po Českej republike aj na Slovensku.

Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. Používateľom preto nemôžeme odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja, varuje ESET.

Zdroj: tlačová správa