ESET: falošná aplikácia zneužíva Alzu a láka na neexistujúcu výhru

Dostali ste SMS správu s oznámením o výhre v internetovom obchode Alza s nutnosťou zadať objednávku cez aplikáciu? Nerobte to. Ide o falošný softvér, ktorý zbiera údaje o vašej platobnej karte a môže vás okradnúť.

Pred nedávnom firma ESET odhalila v Google Play škodlivú aplikáciu Pošta online, ktorá sa vydávala za službu Českej pošty. Autori mobilnej aplikcie zmenili taktiku a teraz obete lákajú na falošnú výhru v známom online obchode Alza.

Aj tento softvér sa šíri aj na Slovensku a opäť formou SMS správy. Jej cieľom je zbieranie informácií o platobných kartách, ktoré nič netušiace obete vpisujú do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Google Play.

Útočník sa zariadenie obete pokúša infikovať tak, že jej zašle SMS správu o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín cez škodlivú aplikáciu. Obeť sa k nej dostane cez link umiestnený v SMS-ke.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS so škodlivým linkom na aplikáciu. Keď sa obeť na infikovanom telefóne pokúsi otvoriť aplikáciu v Google Chrome, platobnej bráne PayPal alebo obchode Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého používateľ zadáva údaje o platobnej karte. To isté spraví škodlivý kód pri otvorení aplikácií niektorých zahraničných bánk.

Keď sa škodlivý kód dostane k tomu, že obeti začne vykrádať bankový účet, dokáže na mobilnom telefóne zmeniť PIN. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky, ak chce zablokovať kartu.

Treba však upozorniť na to, že útočník môže SMS správu obsahujúcu link na aplikáciu dynamicky meniť. ESET preto používateľom nemôže odporučiť, aby ignorovali konkrétne správy zaslané od známeho alebo neznámeho zdroja.

Zdroj: tlačová správa

Diskusia k článku:

Začať diskusiu