Slovenských a českých klientov Československej obchodnej banky (ČSOB) odborníci z ESET-u varujú pred škodlivou mobilnou aplikáciou.
Klienti ČSOB musia mať oči na stopkách. Škodlivá mobilná aplikácia sa tentoraz zamerala práve na nich. Obeť si ju nainštaluje sama po tom, ako jej príde falošná SMS správa, ktorá vyvoláva dojem, že ju odoslala kuriérska služba DHL a má si nainštalovať ich aplikáciu. Ak si ju klient ČSOB, ktorý už disponuje aplikáciou banky vo svojom Android zariadení, nainštaluje, môže útočník získať identifikačné číslo a PIN obete.
Škodlivá SMS správa a aplikácia, Zdroj: ESET
Tento škodlivý kód je novým druhom falošných aplikácií, ktoré sa posledné dva mesiace vydávali za služby obchodu Alza a takisto aj Českej pošty. Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na zariadení, a dokáže na ne odosielať škodlivé SMS správy. Na napadnutom zariadení môže útočník zmeniť aj PIN do mobilu.
Vľavo skutočný vstup do ČSOB aplikácie, vpravo falošný formulár, Zdroj: ESET
Zdroj: ESET
Add new comment