Nie len v Českej republike ale už aj na Slovensku sa šíri podvodná mobilná aplikácia, ktorá na prvý pohľad pripomína oficiálnu aplikáciu Českej pošty. Od obetí sa pokúša vylákať peniaze pod zámenou nedoručenej zásielky, pri ktorej je údajne potrebné zmeniť adresu doručenia. Aby tak mohol adresát urobiť, musí si stiahnuť a manuálne nainštalovať aplikáciu, na ktorú odkazuje SMS správa odoslaná útočníkom. “Po inštalácii sa na displeji zobrazí ikona škodlivej aplikácie, ktorá je identická s ikonou oficiálnej aplikácie Českej pošty,” uviedol Lukáš Štefanko zo spoločnosti Eset, ktorá na nový podvod upozornila.
Foto: Eset
Akonáhle si užívateľ aplikáciu nainštaluje, útočník získa prístup ku všetkým kontaktom uloženým v zariadení. Na ne môže zároveň odoslať identické SMS správy s podvodným odkazom. Ak užívateľ s infikovaným Androidom otvorí prehliadač Google Chrome, aplikáciu platobnej brány PayPal alebo Obchod Google Play, škodlivý kód mu zobrazí falošný formulár so žiadosťou o zadanie údajov z platobnej karty. Rovnako sa malvér správa aj pri návšteve stránok alebo aplikácií niektorých zahraničných bánk. “Akonáhle malvér začne vykrádať bankový účet svojej obete, dokáže na mobilnom telefóne zmeniť PIN kód,” doplnil Eset.
Útočník môže meniť podobu SMS správy a posielať aj odkazy na iné falošné aplikácie. Odporúčané je preto ignorovať správy od známeho alebo neznámeho čísla, ktoré vyzývajú k stiahnutiu aplikácie z neoficiálnych zdrojov.