Pozor na podvodnou SMS údajně od DHL
Dnes ráno mi přistála do mobilu SMS. Na první pohled vypadala běžně. Ale obsahovala výzvu ke stažení aplikace. Další z řady podvodných SMS?
SMS od DHL?
Zpráva se snaží tvářit jako běžné hlášení od přepravní společnosti. V tomto případě jde o DHL. Text zprávy je:
Vazeny kliente DHL, vase zasilka nemuze byt dorucena z duvodu necitelne adresy. Pro změnu adresy pouzijte nasi aplikaci: http://dhl-express.online/app.apk
Odkaz je aktivní. vede přímo ke stažení nějaké podvodné aplikace. Její analýzu jsem nedělal, ale počítám, že bude obsahovat nějakého trojského koně. To se následně potvrdilo, když jsem si soubor stáhl do počítače a nechal otestovat antivirových programem. Ten našel malware s názvem Android\Trojan.Spy.Banker.HV.
Vlastník domény je skrytý přes společnost WhoisGuard, Inc.
Celá SMS údajně od DHL. Pozor na ni
Jak poznat podvodnou SMS?
Co dělat, když vám taková zpráva přijde? V první řadě se zamyslete, jestli skutečně čekáte nějakou zásilku od uvedené firmy. Dalším místem k prověření je webová adresa samotné firmy DHL. V prohlížeči počítače se můžete podívat, jaká je adresa skutečné stránky od DHL (www.dhl.cz).
Prevence
V mobilním telefonu s Androidem je možnost zakázat instalaci aplikací z neznámých zdrojů. Cokoliv tedy stáhnete mimo Google Play, nepůjde na telefonu instalovat. Tato možnost bývá v základu zapnutá. Své nastavení si prověřte tak, půjdete do Nastavení a poté do části Zabezpečení. Tam najdete položku Neznámé zdroje. Přepínač u ní by měl být v poloze Vypnuto (bude šedý).
Prověřte si nastavení položky Neznámé zdroje
Obecně platí, že na jakékoliv odkazy ve zprávách od neznámých čísel není dobré klikat. K distribuci aplikací používají firmy standardně oficiální katalog Google Play.
Můžete na takovou zprávu upozornit i své okolí. Buď osobně, nebo třeba tím, že tento článek nasdílíte na Facebooku.
SEO expert (pod značkou Linki.cz) se zájmem o novinky v elektronice a digitálním světě, kde žiju posledních dvacet pět let. Zajímají mě e-knihy, chytré hodinky, aplikace, mobily, AI, ale i investice nebo zdraví.
To by mě zajímalo, jaká je konvertabilita takových SMS. Když si vezmu, že tam bude nějaký náklad na poslání těch zpráv, kterých musí poslat minimálně tisíce, a většina telefonů bude mít právě tu instalaci z neznámých zdrojů zakázanou… No fakt nechápu
https://www.virustotal.com/cs/url/8458144160f8589543d25dfb963eac3b4b4ddda5cf3340fb1e2de5f3f0237596/analysis/1487049096/
Detection ratio: 4 / 64
Blueliv Malicious site
Dr.Web Malicious site
ESET Malware site
Fortinet Malware site
…
Super, díky za doplnění.
Dobrý den, včera mi přisla SMS o jaké píšete. Ke své hlouposti jsem kliknul na odkaz. Dále jsem vyplnil email a dále jsem již nepokračoval, protože mi došlo, že to bude podvod. Ve svém telefonu Apple nemohu najít, zda mám vypnutu položku Neznáme zdroje. Mám se cítit nějak ohrožen, lze zjistit, zda jsem si tím nezanesl švába do telefonu? Nezadával jsem žádné platební údaje. Děkuji
Lukáš
Lukáš, sám mám Android a tam jde instalovat aplikace z Neznámých zdrojů. U Apple nevím, jak to je, nicméně si myslím, že mají tu ochranu přísnější. Můžete zkusit nějaký antivirový mobilní program zdarma.