AplikaceNovinky

POZOR: Českem se šíří falešná aplikace České pošty: nepozorným vykrádá účty

Tomáš Vondra31.1.2017 - 13:10 AplikaceNovinky

Operační systém Android má oproti systému iOS jednu nepochybnou nevýhodu, a to, že se na něm mohou poměrně snadno šířit viry. Nyní se Českou republikou šíří malware, který se vydává za oficiální aplikaci České pošty, o tu se však nejedná a Android/Spy.Banker.HO, jak je nástroj detekovaný, se přes tuto kopii aplikace snaží získat údaje o bankovních účtech a kreditních kartách uživatele či dokonce dokáže sám ovládat telefon, i se rozesílat na samovolně na všechny kontakty telefonu. Umí rovněž celkem snadno vykrást PayPal účet.

Společnost ESET však zjistila, že naštěstí pro české uživatele aplikace napadá „pouze deset“ německých bank a to prostřednictvím mobilního bankovnictví. Lukáš Štefanko, malware researcher společnosti ESET, upozorňuje: ,,Tento malware cílí především na německé banky. Ale pozor, dokáže vykrást také účet PayPal, nebo získat údaje k platební kartě“ a varuje také, před pouhým stažením. ,,Primárním cílem aplikace Pošta Online je dostat se pod nějakou relevantní záminkou (SMS od banky) do telefonu potencionální oběti. Pokud tato oběť nepoužívá aplikaci německé banky, alespoň se snaží získat informace o kreditní kartě.“ Z uvedeného vyplývá, že nejlepší obrana před tímto malwarem je neinstalovat do svého telefonu aplikaci přes SMS.

Aplikace vlastníkům již infikovaného telefonu podstrkuje formuláře, kde mají vyplňovat údaje o platebních kartách či bankovním účtu. Především pak při spuštění aplikace Google Play, která je v každém Androidím zařízení. Dávejte si proto pozor na to, kde co vyplňujete a zda po vás aplikace nechce údaje opětovně, či je dříve nevyžadovala. Může se totiž stát, že vyplníte formulář, který se okamžitě odešle tvůrcům viru a ti je využijí k následnému vykradení účtu pomocí převodu. Potvrzovací SMS si z infikovaného zařízení přesměrují na své číslo a okradený tak vůbec neví, že se něco děje.

Nejen že se aplikace pokouší vykrást majitele infikovaných zařízení, ale v zařízení se snaží co jí síly stačí udržet. Proti různým antivirům se brání tak, že jejich okénka zmenšuje, aby uživatel nemohl zapnout scan svého zařízení, nebo místo aplikace ochranného programu zobrazí domovskou obrazovku. Nástroj ESET Mobile Security se jeví jako účinný proti tomuto viru a doporučujeme jej použít, pokud je vaše zařízení již napadeno.

„,Česká pošta zaznamenala pokus o zneužití dobrého jména České pošty a poškození potencionálních zákazníků České pošty prostřednictvím zasílání podvodných sms zaměřených na mobilní telefony s operačním systémem Android. V sms zprávách se vyskytuje odkaz na stránky, které obsahují škodlivý kód.“ Česká pošta již o viru ví a upozorňuje své zákazníky, aby SMS zprávy, které obsahují výzvu ke stažení aplikace Pošta Online ignorovali a raději smazali, jelikož Česká Pošta takovéto zprávy nerozesílá.

 

Zdroj

Tagy Android Aplikace