Hlavní navigace

Útočníci šíří falešnou aplikaci Seznam Emailu. Hledají cestu k účtům v bance

Autor: Isifa
Jan Beránek

Už druhou vlnu viru, který se šířil během podzimu, zaznamenali jihomoravští policisté. Tentokrát už je podvod sofistikovanější.

Mobil jako tajná brána k cizím účtům. Postup je v podstatě stejný jako loni v červnu. Rozdíl je jen v tom, že už podvodníci vychytali češtinu. Podle ní šlo totiž jednoduše poznat, že něco nehraje. Teď už je to těžší. 

"Poškozený se přihlásí do svého účtu prostřednictvím internetového bankovnictví a je podvrženou webovou stránkou vyzván k instalaci bezpečnostní aplikace do chytrého telefonu. Na mobilní telefon je doručena zpravidla SMS s výzvou ke stažení aplikace. Škodlivá aplikace přeposílá skrytě bankovní SMS s verifikačním kódem k platbě pachateli,“ popsal Seznamu situaci  Stanislav Kovárník z Krajského ředitelství policie Jihomoravského kraje.

"Součástí útoku je aplikace určená pro mobilní telefony. Ta se maskuje jako aplikace pro dvoufaktorovou autentizaci ke službám Seznam.cz. Doporučujeme tento e-mail neotevírat a nic neinstalovat,“ popisoval loni virus Petr Šnajdr z Esetu s tím, že ho označili jako Win32/PSW.Papras.CX Trojan. 

START17

Není to nic zvláštního. Loni se objevily první masovější viry pro mobilní telefony. Většinou šlo ale spíš o vydírací aplikace, které zablokovaly obsah telefonu a žádaly výkupné.

Seznam před novou vlnou útoků varuje především článkem na serveru Novinky.cz. Zároveň opět připomíná, že firma své aplikace distribuuje jen přes oficiální kanály. „V žádném případě nedoporučujeme reagovat na podobné zprávy a stahovat programy z podezřelých lokalit,“ tvrdí produktový manažer služby Seznam.cz Email David Finger.

Našli jste v článku chybu?
13. 3. 2015 12:49

opravdu? Spravovat mail server není vůbec sranda, často jsou takové servery velice jednoduše napadnutelné boty.

Např. výchozí konfigurace postfixu na debianu i na ubuntu je velice nebezpečná, spouští postfix pod rootem, má špatně nastavení ssl/tls, nemá vhodně nastavené práva na datové soubory a hlavně je zranitelná k DoS útoku, kdy je možné server odříznout od světa pár požadavky za minutu...

Hoď sem adresu a řeknu ti, jak jsi na tom.

13. 3. 2015 12:57

snad každý si instaluje cizí aplikace, myšleno jako, že si je sám nenapsal :). Jde o to, že uživatel je záměrně uveden v omyl, stačí úspěšnost pod 0,1 % a je to průser.

Někteří uživatelé by samozřejmě zasloužili přes prsty, ale někdy je prostě problém ověřit skutečnost i zkušeným lidem.

V storu jsem několikrát narazil na appku, která se tvářila od Google a měla uvedeného autora Google EU inc. atd. Popravdě, z hlavy netuším jak se google podepisuje a není triviální takovou aplikaci ověřit. Nedá…