Egy rosszindulatú mobilapplikációról adott hírt az ESET vállalat, ami már Szlovákiában is terjed. A program a Cseh Posta hivatalos alkalmazásaként hirdeti magát SMS-ben, és a gyanútlan emberek bankkártya adatait igyekszik kicsalni.
A szoftvert készítő csalók először egy SMS-t küldenek áldozatuknak egy nem létező csomag kézbesítéséről, amelynek a végén található egy link, látszólag a kézbesítési cím módosítására.
„A link egy rosszindulatú programra irányít minket, a linket azonban az áldozat önként nyitja meg – amennyiben megtéveszti őt az amúgy megbízhatónak tűnő SMS. A telepítés után megjelenik a telefon kijelzőjén a rosszindulatú program ikonja, ami ugyanúgy néz ki, mint a Cseh Posta hivatalos mobilalkalmazásáé”
Magyarázta Lukáš Štefanko, az ESET munkatársa.
Az említett alkalmazás illetéktelenek kezére játssza a telefonkönyvünkben szereplő névjegyeket, hogy aztán azokra a telefonszámokra is elküldje a megtévesztő SMS-t. Ezen túl azonban a program a Google Chrome, a Paypal, az Obchod Play vagy a Google Play alkalmazások megnyitásánál egy hamis űrlapot is megjelenít, ahol elkéri a felhasználótól bankkártya adatait.
„Ha a rosszindulatú program eljut idáig, elkezdi kirabolni az áldozat bankszámláját, és megváltoztathatja a telefon PIN kódját is. Az áldozat így nem fér hozzá az utalásokat igazoló SMS-ekhez, vagy egyáltalán nem tudja használni a készüléket – például, hogy értesítse a bankot a történtekről”
Tette hozzá Štefanko.
Nyitókép: HNonline.sk
Megosztás:
Tetszett önnek ez a cikk?
Kattintson az alábbi gombra vagy a kommentek között bővebben is kifejtheti véleményét.
