Falešná aplikace České pošty

7. 2. 2017 v sekci Článek

V posledních týdnech se začala masově šířit podvodná SMS, která oběti vyzývala jménem České pošty k instalaci aplikace. Šlo však o podvod s cílem dostat do zařízení malware. Experti ze společnosti Eset hrozbu analyzovali – jde o trojského koně pro platformu Android, který má několik funkcí, z nichž dominuje snaha získat přístup k mobilnímu bankovnictví konkrétních bank. Mimo to umí útočníkovi zajistit plnou kontrolu nad napadeným zařízením a dokáže se automaticky šířit na všechny kontakty v adresáři.

Největší nebezpečí tento trojský kůň představuje pro uživatele mobilního bankovnictví některé z cílových německých bank. Těch je podle Esetu kolem deseti.

Pokud aplikace zjistí, že oběť nevyužívá aplikaci mobilního bankovnictví některé z oněch německých bank, snaží se získat alespoň údaje o platební kartě. Aplikace totiž vyžaduje informace o kartě oběti při každém spuštění Google Play, což se týká všech uživatelů zařízení s operačním systémem Android. Přes falešný přihlašovací formulář se útočníci díky trojskému koni snaží dostat i do PayPal účtů.

Odborníci z Esetu také upozornili na technicky zajímavý aspekt podvodné aplikace – ta se totiž „chrání“ před bezpečnostními aplikacemi tím, že se snaží skrýt varování pomocí neustálého zobrazování domovské stránky, čímž minimalizuje okno bezpečnostní aplikace a uživatel tak může upozornění přehlédnout.

Tento typ hrozby, která je přímo závislá na reakci uživatele, ukazuje, jak je v dnešní době nezbytné být neustále ve střehu a nestahovat nevyžádaný obsah.

Vaše SOCA