piatok, 3. februára 2017


Upozorňujeme: Falošná výhra Alza
Iba v pondelok sme informovali o falošnej mobilnej aplikácii Pošta Online, ktorá sa ako  služba Českej pošty formou SMS šíri aj na Slovensku. Autori už stihli zmeniť taktiku a obete najnovšie lákajú na falošnú výhru v známom obchode.

Cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo tablet s Androidom vpisuje do legitímne vyzerajúcich okien zobrazených po spustení aplikácií Google Chrome, PayPal alebo Obchod Play. Útočník sa zariadenie pokúša infikovať zalaním SMS správy o falošnej výhre v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do dvanástich hodín. Obeť dostane link umiestnený v SMS správe a práve tu sa skrýva škodlivá aplikácia, ktorú je potrebné manuálne nainštalovať. Následne sa na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza mimozemšťan.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň na ne dokáže odoslať SMS obsahujúcu nebezpečný link. Keď sa obeť na infikovanom Android telefóne pokúsi otvoriť aplikáciu Google Chrome, platobnej brány PayPal alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do ktorého zadáva údaje o platobnej karte. To isté spraví pri otvorení aplikácií niektorých zahraničných bánk.

Keď sa obeti začne vykrádať bankový účet, dochádza aj k zmene PIN na mobilnom telefóne. Obeť sa tak nevie dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť, napríklad na kontaktovanie banky. Útočník môže SMS správu s linkom na aplikáciu dynamicky meniť. Podľa ESETu preto nie je možné odporučiť, aby sa ignorovali konkrétne správy. Aplikácie by sa primárne mali sťahovať z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta.