Upozorňujeme:
Falošná výhra Alza
Iba v pondelok sme informovali o falošnej mobilnej aplikácii
Pošta Online, ktorá sa ako služba Českej pošty formou SMS šíri aj na
Slovensku. Autori už stihli zmeniť taktiku a obete najnovšie lákajú na
falošnú výhru v známom obchode.
Cieľom sú informácie o platobných kartách, ktoré obeť používajúca mobil alebo
tablet s Androidom vpisuje do legitímne vyzerajúcich okien zobrazených po
spustení aplikácií Google Chrome, PayPal alebo Obchod Play. Útočník sa
zariadenie pokúša infikovať zalaním SMS správy o falošnej výhre
v hodnote 500 českých korún s nutnosťou uskutočnenia objednávky do
dvanástich hodín. Obeť dostane link umiestnený v SMS správe a práve tu sa
skrýva škodlivá aplikácia, ktorú je potrebné manuálne nainštalovať. Následne sa
na displeji zobrazí ikonka škodlivej aplikácie, ktorej súčasťou je Alza
mimozemšťan.
Po úspešnej inštalácii zašle
škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň na
ne dokáže odoslať SMS obsahujúcu nebezpečný link. Keď sa obeť na infikovanom
Android telefóne pokúsi otvoriť aplikáciu Google Chrome, platobnej brány PayPal
alebo Obchod Play/Google Play, škodlivý kód jej zobrazí falošný formulár, do
ktorého zadáva údaje o platobnej karte. To isté spraví pri otvorení aplikácií
niektorých zahraničných bánk.
Keď sa obeti začne vykrádať bankový
účet, dochádza aj k zmene PIN na mobilnom telefóne. Obeť sa tak nevie
dostať k SMS správam o pohyboch na účte alebo akokoľvek zariadenie použiť,
napríklad na kontaktovanie banky. Útočník môže SMS správu s linkom na aplikáciu
dynamicky meniť. Podľa ESETu preto nie je možné odporučiť, aby sa ignorovali
konkrétne správy. Aplikácie by sa primárne mali sťahovať z oficiálneho
Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od
mobilného zariadenia daná aplikácia pýta.
