APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Kryptomeny, či obchodovanie s akciami. Podvodníci sa zamerali na známe finančné aplikácie. Pozor na to!

Analytici zo spoločnosti Sophos upozorňujú na podvodné aplikácie, ktoré sa vydávajú za aplikácie známych finančných spoločností.

V minulosti sme upozorňovali na desiatky rôznych podvodných aplikácií. Napríklad na tie, ktoré sa tvárili ako aplikácie známych doručovateľských spoločností. V skutočnosti išlo však o falošné aplikácie, ktoré zbierali údaje a prihlasovali používateľov k rôznym prémiovým službám. Alebo sme upozorňovali na trójskeho koňa TeaBot, ktorý si zobral na mušku bankové aplikácie.

Najnovšie analytici zo spoločnosti Sophos upozorňujú na ďalšie aplikácie, ktorým sa je lepšie vyhnúť.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Útočníci sa snažia využiť dopyt po finančných aplikáciách

Analytici boli upozornení na jednu falošnú aplikáciu spojenú s ázijskou obchodnou spoločnosťou. Počas jej analýzy však odhalili hneď niekoľko ďalších aplikácií rovnakého charakteru, ktoré sa tvárili ako populárne aplikácie na obchodovanie s kryptomenami, akciami, či sa tvárili ako bankové aplikácie.  Hovoríme konkrétne o takmer 170 aplikáciách. Ide tak o veľký a sofistikovaný útok.

„Tieto podvodné aplikácie sú zamerané na využitie zvýšeného záujmu o obchodovanie s aplikáciami, ktorý je spôsobený nedávnym výrazným nárastom hodnoty kryptomien a záujmom o nízkonákladový alebo bezplatný obchod s akciami…“ píšu analytici v publikovanej správe.

Podvodne aplikacie
Zdroj: sophos

Analytici ďalej v publikovanej správe píšu, že aplikácie sú šírené rôznymi kanálmi. Jednak útočníci napodobňujú stránky prevádzkovateľov služieb, ktoré obsahujú odkazy na stiahnutie aplikácií, tak okrem iného sa šíria aj pomocou správ, či prostredníctvom sociálnych sietí.

„Počas vyšetrovania jednej z aplikácií sme narazili na server, ktorý hostil stovky falošných obchodných, bankových, devízových a kryptomenových aplikácií. Medzi nimi boli aj falošné aplikácie, ktoré sa vydávali za veľké finančné firmy a populárne platformy na obchodovanie s kryptomenami, vrátane spoločností Barclays, Gemini, Bitwala, Kraken, Binance, BitcoinHK, Bittrex, BitFlyer a TDBank. Každá z týchto falošných aplikácií mala špeciálny web prispôsobený zosobnenej značke, aby lepšie oklamala potenciálne obete.“

Analytici v závere hovoria, že podvod je o to sofistikovanejší, že podvodné aplikácie sa schovávajú za logá známych spoločností. Rovnako hovoria, že aj prezentácia aplikácií, napríklad prostredníctvom webových stránok, či osobnej komunikácii prostredníctvom rôznych platforiem, ako sú sociálne siete, sú na profesionálnej úrovni. Inými slovami, ide o podvod, na ktorý sa je vcelku ľahké nachytať obzvlášť v prípade aktuálneho nadšenia okolo digitálnych mien.

Preto odporúčajú, aby vo všeobecnosti používatelia sťahovali aplikácie len z dôveryhodných zdrojov, akým je napríklad obchod Google Play. Rovnako by si mali používatelia overovať pred stiahnutím aplikácie do smartfónu, kto ju vyvinul.  Teda či ide o originálnu aplikácie konkrétnej inštitúcie, alebo o aplikáciu tretej strany.

Útoky sú zatiaľ cielené mimo náš región

Pre náš región môže byť zatiaľ ako takou útechou, že útok je primárne cielený na iné oblasti. Druhým dychom musíme však dodať, že plynúcim časom sú podobné typy útokov stále viac prítomnými aj u nás. Napríklad scamové hovory, ktoré sme „nepoznali“, sú dnes varenými pečenými. Len niekoľko dní dozadu sme upozorňovali na VISHING, ktorý súvisel s bankovými službami. Prostredníctvom tohto typu hovorov sa útočníci snažili získať údaje z bankových kariet používateľov. V mnohých prípadoch, ako sme upozorňovali, boli dokonca úspešní.

V každom prípade treba byť však obozretný obzvlášť v prípade aplikácií, ktoré nepoznajú hranice.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close