Hackeri našli ďalší spôsob ako vylákať od svojich obetí informácie o ich kreditných kartách. Využívajú pri tom malvér schopný napodobniť užívateľské rozhranie známych aplikácií, ako sú Uber, WhatsApp alebo Google play. Útok sa šíri naprieč Európou.
Bezpečnostná spoločnosť FireEye v utorok oznámila, že sa medzi užívateľmi Androidu v Dánsku, Nemecku a Taliansku šíri nový malvér. Využíva klamlivé sms správy a techniku známu ako phishing. Správa pôsobí vierohodne a môže obsahovať vety ako „Nemohli sme doručiť vašu zásielku. Informácie o vašej zásielke si pozrite tu.“ Neopatrná obeť, ktorá klikne na ponúknutý link, tak nevedomky vpustí do svojho mobilného telefónu škodlivý program.
Akonáhle sa malvér dostane do vášho mobilu, vytvorí falošné užívateľské rozhranie, ktoré prekryje rozhranie vygenerované skutočnými aplikáciami. Nové rozhranie požiada užívateľa o informácie o jeho kreditnej karte. Tie následne pošle útočníkovi.
Nejde o nový druh útoku, skôr o ďalší krok v evolúcii tejto kriminálnej techniky. Staršie verzie týchto malvérov sa pretvarovali za bankové aplikácie. Dnes však na seba berú podobu omnoho známejších aplikácií.
Dôvodom tejto zmeny je fakt, že zákazníci do nich zadávajú informácie o svojich kreditných kartách, no na rozdiel od bankových aplikácií, sú aplikácie ako WhatsApp alebo Uber omnoho rozšírenejšie. Väčšia zákaznícka základňa pre útočníkov predstavuje potencionálne väčší zisk.
Experti z FireEye si všimli, že malvér sa šíri piatimi rozličnými kampaňami. Jednej z nich sa podarilo vygenerovať až 130-tisíc kliknutí na link so škodlivým programom.
Aby toho nebolo málo, najnovšiu verziu programu je veľmi náročné odhaliť. Iba šesť z päťdesiatich štyroch antivírusových nástrojov dokázalo hrozbu identifikovať.
(PP)