Czas czytania: 2 min

Uważajcie na kolejną, fałszywą aplikację Bolt Food. Złośliwe oprogramowanie można pobrać z dedykowanej strony. To już kolejna próba przejęcia kontroli nad smartfonami z systemem Android. Po zainstalowaniu Malware przechwytuje dane i tworzy nakładki na aplikacje bankowe.

Fałszywa aplikacja Bolt Food

Oszuści podszywają się pod popularną aplikację, wykorzystują fakt, że Polacy coraz częściej korzystają z usług “jedzenia na dowóz”. Cyberprzestępcy stworzyli stronę food-bolt.pl, gdzie można pobrać zainfekowaną aplikację. Wszystkie odnośniki w witrynie przekierowują na oficjalne adresy Bolt. Poniżej znajdziemy button: “Download now”, gdzie jesteśmy narażeni na pobranie fałszywej aplikacji. Oprócz tego znajdziemy także inne odnośniki np. Google Play (przenosi do fałszywej aplikacji), AppGallery oraz AppStore.

Bądź ostrożny

Kliknięcie “Download now” lub “Get it on Google Play” powoduje uruchomienie procesu instalacji aplikacji z rozszerzeniem .apk. Następnie zostaje wyświetlony komunikat, że plik może być szkodliwy – tutaj powinniśmy od razu zareagować.

Pamiętaj:

  • nie korzystaj z innych źródeł, zawsze wybieraj oficjalny sklep Google Play
  • włącz ochronę Google Play Protect
  • weryfikuj źródła, wizualność i adresy stron
  • zgłaszaj incydenty

Co dalej?

Po instalacji aplikacja żąda pełnego dostępu do zarządzania sms’ami, nakładkami i innymi aplikacjami.

Skutki instalacji złośliwej aplikacji/ popularność zainfekowanych oprogramowań typu Alien

Fałszywa oprogramowanie Bolt Food pozwala hakerom na wyświetlanie fałszywych nakładek aplikacji bankowych. Gdy użytkownik będzie próbował zalogować się do serwisu, dane takie jak login i hasło,  zostaną przechwycone. Posiadając dane do logowania i możliwość zarządzania SMS’ami, cyberprzestępcy mają już możliwość wykonywania pełnych operacji na koncie bankowym. Użytkownik nie będzie widział nawet SMSów z kodami autoryzacyjnymi.

Jak to działa?

Po uruchomieniu aplikacji bankowej,  widzimy oryginalną wersję, później pojawia się złośliwa nakładka (wyświetla się nad innymi aplikacjami, wykrywa definicję danej aplikacji), następnie jesteśmy proszoni o podanie danych i dodatkowych informacji np. PESEL, nazwisko panieńskie matki, kliknięcie przycisku NEXT, powoduje, że nakładka znika i widać już tylko oryginalną aplikację.

Źródło: https://www.sirt.pl/falszywa-aplikacja-bolt/
Obraz: rawpixel.com

 

 





Dodaj komentarz