Pozor na podvodnou SMS údajně od DHL

Dnes ráno mi přistála do mobilu SMS. Na první pohled vypadala běžně. Ale obsahovala výzvu ke stažení aplikace. Další z řady podvodných SMS?

SMS od DHL?

Zpráva se snaží tvářit jako běžné hlášení od přepravní společnosti. V tomto případě jde o DHL. Text zprávy je:

Vazeny kliente DHL, vase zasilka nemuze byt dorucena z duvodu necitelne adresy. Pro změnu adresy pouzijte nasi aplikaci: http://dhl-express.online/app.apk

Odkaz je aktivní. vede přímo ke stažení nějaké podvodné aplikace. Její analýzu jsem nedělal, ale počítám, že bude obsahovat nějakého trojského koně. To se následně potvrdilo, když jsem si soubor stáhl do počítače a nechal otestovat antivirových programem. Ten našel malware s názvem Android\Trojan.Spy.Banker.HV.

Aktualizace - 2017.02.14V komentářích se objevil odkaz na testy podvodné stránky ze služby Virustotal.com. Na webu je – očekávatelně – detekovaný malware.

Vlastník domény je skrytý přes společnost WhoisGuard, Inc.

Celá SMS údajně od DHL. Pozor na ni

Jak poznat podvodnou SMS?

Co dělat, když vám taková zpráva přijde? V první řadě se zamyslete, jestli skutečně čekáte nějakou zásilku od uvedené firmy. Dalším místem k prověření je webová adresa samotné firmy DHL. V prohlížeči počítače se můžete podívat, jaká je adresa skutečné stránky od DHL (www.dhl.cz).

Prevence

V mobilním telefonu s Androidem je možnost zakázat instalaci aplikací z neznámých zdrojů. Cokoliv tedy stáhnete mimo Google Play, nepůjde na telefonu instalovat. Tato možnost bývá v základu zapnutá. Své nastavení si prověřte tak, půjdete do Nastavení a poté do části Zabezpečení. Tam najdete položku Neznámé zdroje. Přepínač u ní by měl být v poloze Vypnuto (bude šedý).

Prověřte si nastavení položky Neznámé zdroje


Obecně platí, že na jakékoliv odkazy ve zprávách od neznámých čísel není dobré klikat. K distribuci aplikací používají firmy standardně oficiální katalog Google Play.

Můžete na takovou zprávu upozornit i své okolí. Buď osobně,  nebo třeba tím, že tento článek nasdílíte na Facebooku.

3 komentáře
  1. Reply
    Vladimír Minčev 13.2.2017 at 15.23

    To by mě zajímalo, jaká je konvertabilita takových SMS. Když si vezmu, že tam bude nějaký náklad na poslání těch zpráv, kterých musí poslat minimálně tisíce, a většina telefonů bude mít právě tu instalaci z neznámých zdrojů zakázanou… No fakt nechápu

  2. Reply
    Spokojenej parchant 14.2.2017 at 6.14

    https://www.virustotal.com/cs/url/8458144160f8589543d25dfb963eac3b4b4ddda5cf3340fb1e2de5f3f0237596/analysis/1487049096/
    Detection ratio: 4 / 64
    Blueliv Malicious site
    Dr.Web Malicious site
    ESET Malware site
    Fortinet Malware site

Komentujte článek

GeekLife.cz