Virus se na napadeném počítači snaží uživatele přesvědčit, aby si do svého chytrého telefonu nainstalovali prostředek pro jednodušší a bezpečnější práci se svou poštovní schránkou. Jako první na něj upozornil server Novinky.cz a varoval před ním i CSIRT.
„Součástí útoku je i aplikace určená pro mobilní telefony. Ta se maskuje jako aplikace pro dvoufaktorovou autentizaci ke službám Seznam.cz. Doporučujeme tento e-mail neotevírat a nic neinstalovat,“ tvrdí Petr Šnajdr z Esetu s tím, že virus dostal označení Win32/PSW.Papras.CX Trojan.
Útočníci získají pomocí podvodné aplikace nazývané SeznamOTP.apk plný přístup k napadenému telefonu. Díky tomu mohou odposlouchávat internetovou komunikaci, a to včetně zadávaných hesel, i manipulovat s příchozími zprávami.
Seznam před hrozbou varuje. Všechny naše aplikace jsou k dispozici jen na oficiálních kanálech. V žádném případě nedoporučujeme reagovat na podobné zprávy a stahovat programy z podezřelých lokalit," tvrdí produktový manažer služby Seznam.cz Email David Finger. Útok navíc zatím není dokonalý – stačí si dát pozor na češtinu, kterou je výzva k instalaci formulována.
Během týdne jde už ale o druhý virus, který se zaměřuje na vydírání uživatele hrozbou zablokování telefonu. Minulý týden totiž odhalily bezpečnostní firmy podobný virus, který šifroval obsah datové karty a za odemčení vyžadoval 16 euro.
ČLÁNKY DO MAILU