Hakerzy wykorzystują jedną z aplikacji Google, by dostać się do naszego konta bankowego. Używają w tym celu jednej ze standardowych funkcji oferowanych przez Kalendarz.

Odkąd użytkownicy zaczęli chętniej korzystać z mobilnych płatności, hakerzy zdwoili wysiłki, by dostać się do ich sprzętu. Obecnie wcale nie trzeba wcale pobierać aplikacji z podejrzanych źródeł, gdyż coraz częściej zainfekowane programy znajdują się w Google Play Store. Co gorsza, hakerzy do swego działania potrafią wykorzystywać nawet oficjalne aplikacje Google, znajdując w nich odpowiednie luki.

Hakerzy mają nowy sposób na ataki

Jak donosi magazyn Wired, cyberprzestępcy znaleźli taką lukę w Kalendarzu Google, wykorzystując jedną ze standardowych funkcji tej aplikacji. Chodzi o funkcję automatycznie dodającą do naszego grafiku zaproszenia, nawet jeśli pozostawiliśmy je bez odpowiedzi. Na chwilę przed rozpoczęciem wydarzenia otrzymujemy powiadomienie, które nam o nim przypomina.

Oszuści wykorzystują tę funkcję w celu wyłudzenia dostępu do konta bankowego lub innych ważnych danych osobowych. Dodają do naszego Kalendarza specjalnie spreparowane zaproszenie, które następnie wysyła przypominacz. Dzięki odpowiedniej treści zaproszenia, przypominacz na pierwszy rzut oka wygląda wówczas jak normalny komunikat.

W jego treści pojawia się np., informacja o przelewie na nasze konto bankowe, które w celu jego dokończenia wymaga podania dodatkowych informacji, takich jak numer PIN. Inne z zaproszeń, na ekranie telefonu wyświetla informację o wygranej w konkursie. W celu odbioru nagrody, zgodnie z regulaminem, użytkownik musi podać swój numer ubezpieczenia społecznego, którzy przestępcy mogą następnie wykorzystać. W informacji znajduje się rzecz jasna link do strony.

Kalendarz narzędziem do rozsyłania phishingu

Krótko mówiąc mamy do czynienia z typowym phishingiem, czego teoretycznie każdy użytkownik smartfona powinien się od razu domyśleć. Życie pokazuje jednak, że wiele osób nie jest w stanie rozpoznać phisingu i może się na niego nabrać, oddając przestępcom swe pieniądze.

Na szczęście istnieje prosty sposób na ochronę przed tym oszustwem. Wystarczy tylko w aplikacji zaznaczyć opcję, dzięki której będą prezentowane wyłącznie zaproszenia na które odpowiedzieliśmy. Trzeba jednak być bardzo ostrożnym, gdyż jak widać kreatywność oszustów jest bardzo duża.

Źródło: Wired.com