Mobilizujeme.cz

Trendy: jak vybrat telefon | Android 9 Pie | placení telefonem | Xiaomi Mi 8 | Android Oreo aktualizace | budoucnost? | malý iPhone

Pozor: falešná aplikace České pošty dokáže vykrást účet

  |  komentovat  |  autor: Martin Skořepa

V České republice se pomocí esemesek šíří nový malware, který se vydává za zprávy od České pošty. Jeho cílem je získat přístup k mobilnímu bankovnictví, nebo také ovládat mobilní telefon a automaticky přeposlat všechny vaše kontakty.

Na nebezpečný malware upozornila společnost ESET, která uvádí, že jde o trojského koně pro platformu Android.

Největší nebezpečí představuje tento takzvaný mobilní bankovní trojan pro uživatele mobilního bankovnictví některé z cílových bank. Jak zjistili experti společnosti ESET, takových bankovních ústavů je asi deset a – naštěstí pro české oběti tohoto malware – mezi nimi není žádná česká banka.

„Tento malware cílí především na německé banky. Ale pozor, dokáže vykrást také účet PayPal nebo získat údaje k platební kartě,“ upozorňuje Lukáš Štefanko, Malware Researcher společnosti ESET. „Primárním cílem aplikace Pošta Online je dostat se pod nějakou relevantní záminkou (SMS od banky) do telefonu potenciální oběti. Pokud tato oběť nepoužívá aplikaci německé banky, alespoň se snaží získat informace o kreditní kartě.“

V konečném důsledku požaduje tato škodlivá aplikace informace o kreditní kartě oběti při každém spuštění aplikace Google Play, což se týká všech uživatelů zařízení s operačním systémem Android, dodává Štefanko. K vykradení bankovního účtu nebo účtu PayPal může dojít tak, že když se uživatel pokusí připojit ke svému účtu, malware mu podsune falešný přihlašovací formulář. Uživatel tedy nezadá své přihlašovací údaje do oficiálního bankovního formuláře, ale prozradí je podvodníkům. Ti se pak připojí k jeho účtu a zadají příkaz k převodu. Potvrzovací SMS si z infikovaného přístroje nechají přeposlat, aniž by se uživateli zobrazila. Příkaz tak mohou potvrdit, a nic netušící oběť zjistí krádež peněz až při kontrole účtu.

Vedle klíčových funkcionalit je Android/Spy.Banker.HO trojan zajímavý i z čistě technického pohledu. Například obsahuje obranu před bezpečnostními aplikacemi. Když takovou aplikaci detekuje, snaží se ji před uživatelem skrýt: neustále zobrazuje domovskou obrazovku, takže minimalizuje okno bezpečnostní aplikace a uživatel v tom případě nemůže manuálně oskenovat přístroj a je obtížné tuto infiltraci odstranit.

Co se odstraňování týče, nejjednodušší je nainstalovat kvalitní mobilní bezpečnostní řešení, například ESET Mobile Security, které si s infekcí poradí. Alternativní řešení jsou už složitější – podle expertů společnosti ESET jsou v principu dvě možnosti: připojit infikované zařízení k PC a využít nástroj ADB neboli Android Debug Bridge.

„Úspěšnost útoků tohoto typu stojí a padá s věrohodností záminky pro stažení a s kvalitou formulářů, které podsouvá obětem – a především závisí na chování uživatelů. Je dobré mít na paměti, že útočníci mohou SMS zprávu s linkem na škodlivou aplikaci jednoduše měnit a stejně tak mohou kdykoli vylepšit falešné formuláře nebo přidat další. Opatrnosti proto není nazbyt a je dobře být obezřetný, stahovat aplikace pouze z oficiálních obchodů a používat spolehlivé mobilní bezpečnostní řešení,“ doporučuje Lukáš Štefanko ze společnosti ESET.

zdroj: TZ ESET

ČLÁNKY:, , , , ,

Diskuze

avatar
Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Blíží se prodej Xperie XZ3 na českém trhu, známe podrobnosti

Blíží se prodej Xperie XZ3 na českém trhu, známe podrobnosti

DNES  |  Jakub Fišer  |  diskuze (0)

Dlouho očekávaný vlajkový model od japonské společnosti Sony jménem Xperia XZ3 by měl v příštích dvou týdnech dorazit na…

Twitter brzy znovu zavede chronologické řazení příspěvků

Twitter brzy znovu zavede chronologické řazení příspěvků

DNES  |  Pavel Kreuziger  |  diskuze (0)

Zástupci sociální sítě Twitter oznámili, že brzy umožní zobrazování tweetů v obráceném chronologickém pořadí, tedy bez algoritmů. Tedy tak, jak…

Bezdrátová nabíječka za pakatel? Jedině u Xiaomi

Bezdrátová nabíječka za pakatel? Jedině u Xiaomi

DNES  |  sponzorovaný obsah  |  2 komentáře

Svět se pomalu zbavuje drátů. Používáme bezdrátové periferie k PC, hudbu také posloucháme bezdrátově. Není divu, že se uživatelé…

Mobilní zobrazení