Zdroj: cisomag.com
Domů » Články »
Není to tak dávno, co jsme vás informovali o nástupu škodlivých aplikací zneužívajících pandemii COVID-19. Nyní zde máme další přírůstek v podobě upraveného bankovního trojanu Ginp, který se snaží na aktuální situaci vydělat, ale jde na to velmi nechutnou cestou. Doslova uživatele nechá v nevědomí a ještě může přijít o všechny peníze, které má na účtu.
Pandemie jako zdroj příjmů
Původní fungování malwaru Ginp spočívalo v manipulování SMS zprávami a kradení dat, aby se útočnici dostali k informacím o bankovních účtech. Hackeři jej aktualizovali a vybavili novou funkcí, která otevře webový prohlížeč, kde se zobrazí stránka nazvaná „Vyhledávač koronaviru“ (Coronavirus Finder).
Následně dojde k zobrazení informace, že v okolí uživatele se nachází uživatelé mající onemocnění COVID-19. Uživatele vybízí k zaplacení drobného poplatku ve výši 75 centů k zobrazení informací, kde se nachází. Pakliže uživatel odsouhlasí zobrazení dat, je přesměrován na stránku, kde má zadat údaje o platební kartě. Po potvrzení se nic nestane, ani nedojde ke stržení této malé částky. Uživatel se ani nic nedozví.
Zdroj: Tatyana Shishkova @sh1shk0va
Bohužel samotné údaje o platební kartě jsou odeslány útočníkům, kteří s nimi mohou disponovat dle libosti. Následně mají v podstatě možnost získat jakoukoliv částku z karty a okrást uživatele. Jedná se o poměrně velkou hrozbu, což dokazují i data kyber bezpečnostní společnost Kaspersky.
„V uplynulých měsících se kyberzločinci snažili zneužít krizi okolo koronaviru ve svůj prospěch a vyvíjeli různé phishingové útoky nebo vytvářeli malware s tématikou tohoto viru. Nyní ale máme před sebou první případ, kdy se o totéž pokoušejí prostřednictvím velmi efektivního bankovního trojského koně. Doporučujeme proto všem uživatelům Androidů, aby byli v tuto chvíli obzvláště ostražití a vyskakovací okna, podezřelé internetové stránky nebo nečekané zprávy týkající se koronaviru přijímali s opatrností,“ nabádá Alexander Eremin, bezpečnostní odborník ze společnosti Kaspersky.
Momentálně je evidováno nejvíce napadených uživatelů ze Španělska (83 %), sousedního Polska (2.22 %), Francie (1,97 %), Německa (1,97 %) a Indie (1,23 %). Dobrou zprávou je, že se v Obchodě Play nenachází jakákoliv aplikace s tímto malwarem. Zde je tedy nutné upozornit, že byste neměli stahovat aplikace z neznámých zdrojů. Navíc za podobné služby byste nikdy neměli platit, ani byste neměli zadávat platební údaje na podobné stránky.
Mapy.cz se zapojují do boje proti COVID-19, přidáte se?
Zdroje: cisomag.com, twitter.com
Domů » Články »
Startup World Cup & Summit se přesouvá na podzim
Jednoduchý a levný přechod na Windows 10! [sponzorovaný článek]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře