Uwaga na fałszywe emaile nakłaniające do instalacji Kasperskyego na Androidzie

Uwaga na fałszywe emaile nakłaniające do instalacji Kasperskyego na Androidzie

Uwaga na fałszywe emaile nakłaniające do instalacji Kasperskyego na Androidzie
Redakcja
01.08.2014 16:02, aktualizacja: 01.08.2014 21:17

Jeżeli otrzymacie wiadomość email mówiącą o konieczności przeskanowania waszego smartfonu z Androidem przy pomocy aplikacji z firmy Kaspersky, nie pobierajcie załącznika do niej dołączonego. Nie jest to prawdziwa wiadomość, lecz fałszywka przygotowana przez twórców szkodliwego oprogramowania. Ma ona na celu wprowadzenie w błąd, nakłonienie do instalacji zewnętrznej aplikacji w formie pliku APK, a następnie przejęcie kontroli nad urządzeniem i wykradanie danych.

Trefna wiadomość jest wysyłana na skrzynki polskich internautów od wczorajszego wieczoru. Nie wiadomo kto dokładnie stoi za tą kampanią, niemniej trzeba przyznać, że została ona przygotowana dokładnie. Co prawda do wiadomości jest dołączony plik APK z zainfekowaną aplikacją, co niektórych użytkowników może (powinno) zniechęcić do jej pobierania – tego typu programy powinniśmy pobierać tylko z oficjalnych kanałów takich jak sklep Google Play – niemniej treść wiadomości jest napisana w sposób, który faktycznie może zachęcić niejednego użytkownika do instalacji.

Fałszywy email od Kaspersky Lab
Fałszywy email od Kaspersky Lab

Jak widać, przestępcy postarali się napisać wiadomość poprawnie, dodatkowo za powód poproszenia o zainstalowanie aplikacji podają walkę z cyberprzestępcami i chęć ochrony użytkownika – to może zadziałać. Naszą uwagę powinien zwrócić brak informacji o banku, w jakim posiadamy konto. Taka wiadomość nigdy nie powinna do nas trafić za pomocą poczty elektronicznej, niemniej gdyby miała został wysłana, to zająć tym powinien się bank, a nie niezależny twórca oprogramowania ochronnego. Uczulamy więc na takie przypadki, bo jak widać po ostatnich doniesieniach, sezon letni jest obfity w próby oszukania użytkowników w taki sposób: ostatnio rozsyłane były fałszywe faktury od Netii, T-Mobile i Allegro.

Zainstalowanie szkodliwej aplikacji może mieć opłakane skutki – posiada ona wiele uprawnień, w tym możliwość odczytywania wiadomości SMS, co pozwala atakującym na przechwytywanie kodów potwierdzeń z realnych banków. W chwili pisania tej notki aplikacja jest wykrywana przez zaledwie jeden pakiet antywirusowy (F-Secure) co pokazuje, że posiadanie antywirusa na urządzeniu mobilnym to za mało. Najbardziej potrzebujemy czujności i racjonalnego myślenia. Ani banki, ani firmy tworzące oprogramowanie ochronne nigdy nie kontaktują się z prośbą o logowanie na wybranej stronie, lub instalację jakiegoś dedykowanego narzędzia ochronnego.

Nie jest to pierwsza sytuacja, w której twórcy szkodliwego oprogramowania korzystają z wizerunku rosyjskiego Kaspersky Lab. W połowie maja informowaliśmy o dwóch klonach dwóch aplikacji, które miały być rzekomo opublikowane przez tę firmę. Nie wykradały one żadnych danych, a jedynie wymagały opłaty za zakup, a następnie nie robiły dokładnie nic, niemniej niesmak pozostał. Wtedy winne okazało się Google, które dopuściło do zatwierdzenia w sklepie aplikacji Kaspersky Mobile i Anti-Virus, które zostały zgłoszone przez zupełnie innego dewelopera.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (17)