Sledujte nás na YouTube

Pozor na falešnou aplikaci České pošty. Při nepozornosti vám může vykrást účet

V České republice se šíří další mobilní malware pro systém Android, a to skrze falešné SMS zprávy, které se tváří jako ty odeslané Českou poštou. Nástroj detekovaný jako Android/Spy.Banker.HO má řadu funkcí – například se snaží získat přístup k mobilnímu bankovnictví cílových bank, ale kromě toho také umožňuje útočníkovi ovládat mobilní přístroj a dokáže se automaticky přeposílat na všechny kontakty, které najde v adresáři.

Největší nebezpečí představuje tento takzvaný mobilní bankovní trojan pro uživatele mobilního bankovnictví některé z cílových bank. Jak zjistili experti společnosti ESET, takových bankovních ústavů je asi deset a – naštěstí pro české oběti tohoto malware – mezi nimi není žádná česká banka. „Tento malware cílí především na německé banky. Ale pozor, dokáže vykrást také účet PayPal nebo získat údaje k platební kartě,“ upozorňuje Lukáš Štefanko, Malware Researcher společnosti ESET. „Primárním cílem aplikace Pošta Online je dostat se pod nějakou relevantní záminkou (SMS od banky) do telefonu potenciální oběti. Pokud tato oběť nepoužívá aplikaci německé banky, alespoň se snaží získat informace o kreditní kartě.

postaonline
Nový malware parazituje na původní aplikaci České pošty (na obrázcích). Rozhodně tedy do telefonu neinstaluje žádné aplikace přes odkaz v SMS.

Pozor, kam vyplňujete své přihlašovací údaje

V konečném důsledku požaduje tato škodlivá aplikace informace o kreditní kartě oběti při každém spuštění aplikace Google Play, což se týká všech uživatelů zařízení s operačním systémem Android. K vykradení bankovního účtu nebo PayPalu může dojít tak, že když se uživatel pokusí připojit ke svému účtu, malware mu podsune falešný přihlašovací formulář. Uživatel tedy nezadá své přihlašovací údaje do oficiálního bankovního formuláře, ale prozradí je autorům malwaru.

Česká pošta zaznamenala pokus o zneužití dobrého jména České pošty a poškození potenciálních zákazníků České pošty prostřednictvím zasílání podvodných sms zaměřených na mobilní telefony s operačním systémem Android.

V sms zprávách se vyskytuje odkaz na stránky, které obsahují škodlivý kód.

Ti se pak připojí k jeho účtu a zadají příkaz k převodu. Potvrzovací SMS si pak z infikovaného přístroje nechají přeposlat, aniž by se uživateli zobrazila. Příkaz tak mohou potvrdit, a nic netušící oběť zjistí krádež peněz až při kontrole účtu nebo dokonce až z pravidelného výpisu.

Malware obsahuje obranu před bezpečnostními aplikacemi

Vedle klíčových funkcionalit je Android/Spy.Banker.HO trojan zajímavý i z čistě technického pohledu. Například obsahuje obranu před bezpečnostními aplikacemi. Když takovou aplikaci detekuje, snaží se ji před uživatelem skrýt: neustále zobrazuje domovskou obrazovku, takže minimalizuje okno bezpečnostní aplikace a uživatel v tom případě nemůže manuálně oskenovat přístroj a je obtížné tuto infiltraci odstranit.

Malware je možné odstranit například skrze nástroj ESET Mobile Security, pokročilejší uživatelé mohou po připojení telefonu k PC využít nástroj Android Debug Bridge.

Česká pošta se od těchto zpráv a podvodných stránek distancuje a upozorňuje zákazníky a všechny občany, aby na případné SMS, které obsahují výzvu k instalaci a odkaz na aplikaci „Pošta Online“ na internetu, nereagovali a raději ji smazali. Česká pošta neposílá zákazníkům odkazy na instalaci aplikací přes SMS.

Michal Javůrek

33 komentářů

  1. Tom (neregistrovaný)

    Článek bych raději nazval: Pozor na používání Androidu, při nepozornosti Vám může vykrást účet….užívejte si to.

    • A co bys chtěl používat? Android je nejlepší s nejrozšířenější systém. Není divu, že se na něj cílí zloději a vyderaci…

      • Podobně jako stolní Windows, být takto rozšířené mobilní, nebude to jinak.
        Zajímalo by mě, co by potom jirka a další psali…

      • Přesně tak. Je to jako s autama. Je hodně autonehod, protože jezdí po světě spousty aut.

      • Petr (neregistrovaný)

        iOS přece. Je mnohem bezpečnější, stabilnější a rychlejší. Prostě odladěnější. Je lepší víceméně ve všem. To jest odpověď na tvou otázku.

      • Aha. Hlavně je ale dost omezený. IOS je právě pro lidi, co tomu moc nerozumí.

      • Petr (neregistrovaný)

        Xzeit, omezeny jsi predevsim ty, jak tady dnes a denne prokazujes svymi prispevky. A navic ti vubec nevadi, ze z tebe maji vsichni legraci

      • Petr (neregistrovaný): Tak především si myslím, že nejsi oprávněn vyjadřovat se za druhé. To o tobě už něco svědčí. Nemáš žádné argumenty, jenom se snažíš urážet, ale ani to ti moc nejde. Jsi hold slabší kousek no.

      • Petr (neregistrovaný)

        Xzeit, zato ty jsi mega kousek, to jo… :-D

      • A380 (neregistrovaný)

        Android je nejrozšířenější OS, to je bez debat. Ale nejlepší, to fakt ne, to je možná tvé zbožné přání. Nějaká fakta pro podporu tohoto tvého tvrzení by nebyla? Když už níže píšeš o argumentech? Nijak tě neurážím, ptám se čistě prakticky.

      • Petr (neregistrovaný): no dle tvých příspěvku si říkám, jestli má vůbec cenu se bavit s puberťákem.

        A380 už jenom samotné připojení např. iPhonu k PC (samozřejmě s nejrozšířenějším OS Win.) je problém, notikace, to už je problém nejen iOS, ale i přístroje, nějaké hlubší možnosti přizpůsobení pak….živé widgety..iOS má co dohánět. Není to špatný systém, ale na Android nemá.

      • a (neregistrovaný)

        Cílí na něj zloději a vyděrači nikoliv proto, že je jen nejrozšířenější, ale proto, že je i nejděravější a jeho uživatelé jsou ochotni cokoliv stáhnout odkudkoliv, jen když je to zadarmo.

      • To už ale chyba uživatele…

  2. Té “srandovní” aplikaci, se můžeš smát leda tak ty :-D

  3. kropovez (neregistrovaný)

    Na windows zatím nevyšla :D

    • Petr (neregistrovaný)

      Koho taky zajima mob. windows, ze ano? Na ty kali bily tesak i MS a vyvojari.

      • Bidlo204 (neregistrovaný)

        Tak třeba mě zajímá mobilní Windows, to že vývojáři na něj kálí, tak MS určitě ne… Na MS App chodí pořád nějaké aktualizace, systém je taky pravydelně aktualizovaný a věřím, že do budoucna se můžeme těšit na mobil s plnou verzí Windows, což mají v MS v plánu a to by mohl být trhák.

      • shepii (neregistrovaný)

        Evidentně tebe, když jsi o nich tak dobře informovaný.

      • tomee (neregistrovaný)

        @Bidlo204: ” že do budoucna se můžeme těšit na mobil s plnou verzí Windows, což mají v MS v plánu a to by mohl být trhák.”

        Protoze jiz paty restart platformy je to co MS potrebuje. Klasika v podani MS, po 2 letech se WM zavrhne a pouzije se desktop windows:) Pak se muze divit ze vyvojari na widle kali

      • kropovez (neregistrovaný)

        No mně se to moc nelíbí. Jediné co budou mít za výhodu plnohodnotné Windows bude continuum a tedy i telefony budou podstatně dražší. Doteď mám Windows rád kvůli tomu, že do 10k korun pokryl trh jako jediný spolehlivým a funkčním mobilním operačním systém a člověk tedy nemusel šahat po předraženém jablku. Jestli tomu tak už nebude, tak se bude muset hodně snažit, abych nepřestoupil již k zmiňovanému iPhonu.

      • Bidlo204 (neregistrovaný)

        Tomee- MS mobilní trh neopustí, protože tam je budoucnost, s restarty máš pravdu, ale když něco netáhlo, tak nač to dál produkovat, změna musela přijít. Z vlastní zkušenosti můžu říct, že mobilní Widle jsou na velmi dobré úrovni, samozřejmě nezájem vývojářů a zrušení výroby Lumií srazilo těžce dolů, ale jelikož se na mobilních Windowsech stále pracuje, troufám si říct, že spojení deskoptu a mobilní verze by mohlo přijít během několika měsíců, už jenom to, že se deskopt verze podařila rozjet na SD 820. Třeba se pletu, až budoucnost ukáže, jak to všechno bude. Přeji pěkný den.

      • kropovez (neregistrovaný)

        Podlé mého nějaké plnohodnotné Windows žádnou slávu neudělají a určitě bleskově nezvýší prodejnost zařízení. Nebude se rozhodně jednat o nový restart, protože W10M podporují stejné aplikace jako UWP v plnohodnotných Windows. Rozdíl bude jen v tom, že půjde spouštět win32 aplikace. Největší chyba MS byla, že zařízl Lumie, jak se říká v nejlepším přestat. Bohatě by stačilo, kdyby chrlily 3 lumie za rok a třby by pořád rostly, koneckonců tehdy také rostly… Na ostatní výrobce se nedá spolehnout, viz Acer a tak nevím, jaký nový model bych si měl pořídit. Četl jsem, že MS údajně spolupracuje s nějakou novou firmou, která by údajně měla chrlit “nové Lumie”, ale kdo ví, co je na tom pravdy. Dokud v tomhle budou pořád otazníky, tak potom W10M zůstane jen u nadšenců a to je sakra škoda.

  4. Zrovna dneska mi přišel email z PayPalu, že mi omezili účet, že jsem dlouho nebyla aktivní, a to jsem ho použila před cca půl rokem. Rozhodně na odkazy podobného rázu neklikám…

    • Z PayPal? Asi nie :-) Ale vela spamov sa tak snazi tvarit. Ja si na ne vzdy rad kliknem a zadam nezmyselne prihlasovacie udaje. Po ich zadani ma vzdy pobavi hlaska, ze moj moj ucet je v bezpeci a ze sa nemam coho obavat. :-D

    • To ti neprislo z PayPalu, ale z podvodnych stranek/emailu, na něco takového muze kliknout jen bez-mozek.

      • Petr (neregistrovaný)

        Jirko, jsi de*bil nebo neumis docist prispevek do konce?

      • A ty zjavne nechapes uz ani cestite…

      • V tomhle případě můžeš klikat jak chceš, hlavně nezadávat přihlašovací údaje které se ti podvodnící snaží získat

    • Mrkla jsem se na podrobnosti emailu. Email se tváří, že je od service@paypal.com, ale skutečný email je od service@paypol.com. Malý ale zásadní rozdíl v jediném písmenku :)

    • Mahtiel
      Mě od PayPalu dorazily maily dva, asi s měsíčním rozestupem.
      Účet jsem si tam asi před rokem založil, ale nikdy nepoužil a přihlašovací udaje už nemám, zprávy šly do koše.

      • PayPal je zapotřebí na Ebayi, jinak bych si ho ani nezařizovala :) a myslím, že jsem ho možná také využila ve Windows store, když jsem kupovala aplikace v akci omezené jen na USA :)

  5. Android alfa samec (neregistrovaný)

    I se zavřenýma očima váím, že je jen pro Android.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *