Návod na stažení a spuštění
Další aktuality
15.11.2018
Pozor na online nákupy o Černém pátku – e-shopy s módou jsou v hledáčku hackerů
Běžní uživatelé by nejen kvůli nákupům na Černý pátek měli používat účinné bezpečnostní řešení...

12.11.2018
Data zašifrovaná havětí GandCrab je možné dešifrovat
Virovým laboratořím ESET se podařilo získat klíče, pomocí kterých je možné dešifrovat data, která pozměnil škodlivý kód Win32/Filecoder.GandCrab...

8.11.2018
Bezpečnostní rizika pro firmy: Na co dávat pozor?
Jaká největší bezpečnostní rizika z hlediska IT hrozí pobočkám velkých nadnárodních firem a státním organizacím?

7.11.2018
Internetové hrozby v říjnu v České republice
Nebezpečí, že si čeští uživatelé do internetového prohlížeče stáhnou škodlivý doplněk díky činnosti hrozby JS/Adware.Agent.AA, v říjnu opět stouplo...

6.11.2018
Kyberzločinci by mohli do deseti let ovlivňovat naši paměť prostřednictvím hacknutých mozkových implantátů
V nedaleké budoucnosti budou hackeři schopni ovládat lidskou mysl a paměť...

2.11.2018
Chcete získat McAfee Internet Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

31.10.2018
60 % Čechů neví, kde všude jsou o nich dostupné informace online
Na internetu se můžeme o spoustě lidí dozvědět bez velké námahy řadu citlivých informací...

30.10.2018
96 % českých studentů má smartphone, ale antivir v něm používá necelá polovina
Bezpečnostní aplikaci v mobilním telefonu používá pouze 39 % respondentů...

26.10.2018
Univerzitní účty můžou být cílem phishingových útoků
Kaspersky Lab nabádá studenty a pracovníky vysokých škol, aby byli při přihlašování ke svým účtům opatrní...

24.10.2018
Nové verze produktů ESET pro domácnosti
Nejnovější verze produktů ESET poskytují lepší ochranu, rychlejší instalaci a nový personalizovaný bezpečnostní přehled...


více v archivu
potřebujete poradit? - jsme tady

V Google Play se objevily falešné aplikace směnáren peněz

Sdílej na Facebooku
8.11.2017

Oficiální obchod s aplikacemi pro zařízení s operačním systémem Android, Google Play, zneužili tvůrci falešných aplikací pro obchodování s kryptoměnami. Zaměřili se na uživatele online směnáren Poloniex a snaží se od nich získat přístupové údaje k uživatelským účtům legitimních aplikací této směnárny i k e-mailovým účtům Gmail. Jak tyto škodlivé aplikace rozeznat od skutečných, jak fungují a jak se proti nim účinně bránit?

Útočníci jdou po přihlašovacích údajích

Aby útočníci mohli ovládnout účet Poloniex pomocí některé ze škodlivých aplikací, musí nejprve od uživatelů vyloudit osobní údaje pro přihlášení k účtu. Poté potřebují získat přístup k e-mailovému účtu přidruženému ke zneužitému účtu Poloniex, aby mohli mít kontrolu nad oznámeními o neoprávněných přihlášeních a transakcích. A konečně, aby vzbudili u obětí zdání, že jejich aplikace funguje správně a předešli tak jakémukoli podezření, které by v uživateli mohli během celého procesu vyvolat, navodí dojem, že se stále pohybují v legitimní směnárně.

Obě škodlivé aplikace přitom využívají stejného způsobu, jak dosáhnout tohoto cíle. Ke krádeži osobních dat dojde okamžitě poté, co uživatel spustí některou ze zmíněných aplikací. Škodlivá aplikace zobrazí falešnou stránku, která požaduje zadání přihlašovacích údajů do směnárny Poloniex. Pokud uživatel citlivé údaje vyplní a klikne na „Přihlásit“, jsou jeho data odeslána útočníkům.

Pokud uživatel nepoužívá pro svůj účet u Poloniex dvoufaktorové ověření identity, mají útočníci volný přístup k danému účtu. To znamená, že mohou provádět jménem uživatele transakce, měnit jeho nastavení nebo mu dokonce zablokovat přístup k účtu, když změní jeho heslo. V případě, že uživatel používá dvoustupňovou autentizaci, například prostřednictvím jednorázově generovaného přístupového kódu zaslaného prostřednictvím SMS na uživatelův telefon, je jeho účet před vetřelci ochráněn.

google play

Oběť se domnívá, že s ní komunikuje Google

Jsou-li podvodníci úspěšní, začnou pracovat na získání přístupu k účtu Gmail daného uživatele. Ten aktivitu vnímá tak, že ji od něj vyžaduje Google, který ho žádá o přihlášení pomocí jeho údajů k účtu Google „za účelem dvoustupňového bezpečnostního ověření“. Když uživatel klikne tlačítko „Přihlásit“, škodlivá aplikace ho požádá o povolení prohlížení jeho e-mailových zpráv a nastavení základních informací o jeho profilu. Pokud uživatel tato povolení odsouhlasí, získá aplikace přístup do jeho e-mailové schránky.

Jakmile mají útočníci přístup do účtu uživatele ve směnárně Poloniex a k němu přidruženému účtu u Gmailu, mohou jménem uživatele provádět transakce a současně mazat veškerá upozornění o neoprávněném přihlášení a prováděných transakcích, která přijdou do e-mailové schránky uživatele. Nakonec, aby to vypadalo, že aplikace funguje tak, jak má, přesměruje uživatele na mobilní verzi legitimní webové stránky směnárny Poloniex, která vyžaduje, aby se uživatel přihlásil. Jakmile se uživatel přihlásí, používá legitimní webové rozhraní společnosti Poloniex pro mobilní zařízení. Škodlivá aplikace od této chvíle otevře toto rozhraní při každém dalším spuštění.

Jak se před touto hrozbou chránit?

Používáte-li směnárnu Poloniex a na svém mobilním zařízení máte nainstalovanou některou z těchto škodlivých aplikací, prvním krokem je, že ji odinstalujete. Nezapomeňte změnit svá hesla pro přístup do účtů Poloniex i Gmail a kdekoli to bude možné, uvažujte o zavedení dvoufaktorové autentizace. A zde je několik rad, jak se nestát obětí podvodníků ani v budoucnu:

  • Ověřte si, zda služba, kterou používáte, skutečně nabízí mobilní aplikaci – pokud ano, aplikace by měla být propojena s oficiálními webovými stránkami dané služby.
  • Věnujte pozornost hodnocení aplikace od jiných uživatelů a čtěte jejich recenze.
  • Buďte opatrní, když vám aplikace třetích stran nabízejí upozornění a dialogová okna, která budí dojem, že jsou propojena s účtem u Googlu – zneužívání důvěry uživatelů ve služby Googlu je mezi kyberzločinci oblíbeným trikem.
  • Zvyšte míru zabezpečení používáním dvouúrovňového ověřování identity (2FA) – jeho význam bývá zásadní.
  • Používejte spolehlivá bezpečnostní řešení pro vaše mobilní zařízení. Společnost ESET detekuje zloděje osobních dat jako Android/FakeApp.GV

 



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI


Štefan Margita
operní pěvec

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha


Doporučujeme
Eset Nod32 Antivirus 10

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

SecIT.sk
© 1998 - 2018 Amenit s.r.o.

Facebook - Antivirové CentrumGoogle Plus - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
tumblr - Antivirové CentrumREDDIT - Antivirové CentrumStumbleupon - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma