Internetem koluje nový škodlivý program, který se vydává za oficiální aplikaci Seznam.cz E-mailu. Na napadeném počítači se snaží uživatele přesvědčit, aby si do svého chytrého telefonu nainstalovali prostředek pro jednodušší a bezpečnější práci se svou poštovní schránkou. Ve skutečnosti však do smartphonu propašují dalšího nezvaného návštěvníka.

„Zaregistrovali jsme novou verzi malwaru, který je přímo zaměřen na uživatele Seznam.cz. Tuto hrozbu detekujeme pod názvem Win32/PSW.Papras.CX Trojan,“ varoval Petr Šnajdr, bezpečnostní expert ze společnosti Eset.

Podle něj se jedná o modifikaci škodlivého kódu, který se v poslední době zaměřoval na bankovní sektor. „Součástí útoku je i aplikace určená pro mobilní telefony se systémem Android. Ta se maskuje jako aplikace pro dvoufaktorovou autentizaci ke službám Seznam.cz. Doporučujeme tento e-mail neotevírat a nic neinstalovat,“ konstatoval.

To, že by lidé neměli na podobné zprávy vůbec reagovat, ani prostřednictvím nich stahovat žádné aplikace, potvrzuje také produktový manažer služby Seznam.cz Email David Finger. „Seznam distribuuje všechny svoje aplikace jen přes oficiální kanály,“ podotkl Finger.

To, že se jedná o podvod, mohou pozornější uživatelé poznat hned na první pohled. Je totiž psán velmi špatnou češtinou. „Jsme rádi oznámit vás, že ted autorizace na vášem accountu (úctu) akkaunt se stává jednodušše a bezpezpecneji. Seznam zavádí technologii One-Time-Password,“ stojí ve výzvě útočníků.

Podvodníci získají kontrolu nad telefonem

Prostřednictvím podvodné aplikace nazývané SeznamOTP.apk získají útočníci plný přístup k napadenému chytrému telefonu. Díky tomu mohou odposlouchávat internetovou komunikaci, a to včetně zadávaných hesel, i manipulovat s příchozími zprávami.

V současnosti se s největší pravděpodobností jedná ze strany útočníků o testovací fázi tohoto škodlivého kódu. Není však vyloučeno, že v budoucnu se text nebo podoba útoku bude ještě měnit.

 

Pokud se vám zobrazila výzva k instalaci této aplikace One Time Password (OTP) kontaktujte naše techniky, kteří provedou kontrolu počítače online.

SPOJIT S TECHNIKEM