Hlavní obsah
Nová hrozba je modifikací škodlivého kódu, který se v poslední době zaměřoval na bankovní sektor. Foto: Jaroslav Soukup, Novinky

Nebezpečný virus se snaží napálit uživatele Seznam.cz Emailu

Internetem koluje nový škodlivý program, který se vydává za oficiální aplikaci Seznam.cz E-mailu. Na napadeném počítači se snaží uživatele přesvědčit, aby si do svého chytrého telefonu nainstalovali prostředek pro jednodušší a bezpečnější práci se svou poštovní schránkou. Ve skutečnosti však do smartphonu propašují dalšího nezvaného návštěvníka.

Nová hrozba je modifikací škodlivého kódu, který se v poslední době zaměřoval na bankovní sektor. Foto: Jaroslav Soukup, Novinky
Nebezpečný virus se snaží napálit uživatele Seznam.cz Emailu

„Zaregistrovali jsme novou verzi malwaru, který je přímo zaměřen na uživatele Seznam.cz. Tuto hrozbu detekujeme pod názvem Win32/PSW.Papras.CX Trojan,“ varoval Petr Šnajdr, bezpečnostní expert společnosti Eset.

Podle něj se jedná o modifikaci škodlivého kódu, který se v poslední době zaměřoval na bankovní sektor. „Součástí útoku je i aplikace určená pro mobilní telefony. Ta se maskuje jako aplikace pro dvoufaktorovou autentizaci ke službám Seznam.cz. Doporučujeme tento e-mail neotevírat a nic neinstalovat,“ konstatoval Šnajdr.

KOMENTÁŘ DNE:

Lyžařské Nagano -  Nedá se nic dělat, dnešní komentář musí být sportovní, protože jedna mladá dáma přepsala lyžařské dějiny země. Čtěte zde >>

Seznam distribuuje všechny svoje aplikace jen přes oficiální kanály.
produktový manažer služby Seznam.cz Email David Finger

To, že by lidé neměli na podobné zprávy vůbec reagovat, ani prostřednictvím nich stahovat žádné aplikace, potvrzuje také produktový manažer služby Seznam.cz Email David Finger. „Seznam distribuuje všechny svoje aplikace jen přes oficiální kanály,“ podotkl Finger.

To, že se jedná o podvod, mohou pozornější uživatelé poznat hned na první pohled. Je totiž psán velmi špatnou češtinou. „Jsme rádi oznámit vás, že ted autorizace na vášem accountu (úctu) akkaunt se stává jednodušše a bezpezpecneji. Seznam zavádí technologii One-Time-Password,“ stojí ve výzvě útočníků.

Podvodníci získají kontrolu nad telefonem 

Prostřednictvím podvodné aplikace nazývané SeznamOTP.apk získají útočníci plný přístup k napadenému chytrému telefonu. Díky tomu mohou odposlouchávat internetovou komunikaci, a to včetně zadávaných hesel, i manipulovat s příchozími zprávami.

V současnosti se s největší pravděpodobností jedná ze strany útočníků o testovací fázi tohoto škodlivého kódu. Není však vyloučeno, že v budoucnu se text nebo podoba útoku bude ještě měnit.

Jak probíhá útok krok za krokem, naleznete na obrázcích níže.

01

Foto: Eset

02

Foto: Eset

03

Foto: Eset

04

Foto: Eset

05

Foto: Eset

06

Foto: Eset

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků