Bratislava 14. februára (TABLET.TV) - Škodlivý kód v aplikácii pre používateľov mobilných telefónov opäť útočí. Ide o novú variantu falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby online obchodu Alza a Českej pošty. Taktiež šírili prostredníctvom falošných SMS správ. Teraz sa zameriava na českých a slovenských klientov Československej obchodnej banky.

„Ak si ju nainštaluje klient Československej obchodnej banky (ČSOB), ktorý už na svojom androidovom mobilnom zariadení používa aplikáciu ČSOB, môže útočník získať identifikačné číslo a PIN svojej obete. Pri jej otvorení sa totiž prihlasovací formulár do ČSOB aplikácie prekryje formulárom pochádzajúcim od útočníka.“

Po úspešnej inštalácii zašle falošná aplikácia škodlivý kód útočníkovi na kontakty uložené na infikovanom zariadení a zároveŇ im pošle aj SMS správu obsahujúcu link na škodlivú aplikáciu. Útočníkovi preposiela aj potvrdzujúce SMS správy pochádzajúce priamo z ČSOB banky. Na napadnutom mobilnom telefóne taktiež dokáže zmeniť PIN kód smartfónu. ČSOB banka bola o tejto hrozbe informovaná priamo spoločnosťou na výrobu bezpečnostného softvéru.