Uwaga na Bolt Food
Tagi:  darknethakerhakingcyberatak

Uwaga na Bolt Food

Uważajcie na kolejną, fałszywą aplikację Bolt Food. Złośliwe oprogramowanie można pobrać z dedykowanej strony.

Uważajcie na kolejną, fałszywą aplikację Bolt Food. Złośliwe oprogramowanie można pobrać z dedykowanej strony. To już kolejna próba przejęcia kontroli nad smartfonami z systemem Android. Po zainstalowaniu Malware przechwytuje dane i tworzy nakładki na aplikacje bankowe.

Fałszywa aplikacja Bolt Food

Oszuści podszywają się pod popularną aplikację, wykorzystują fakt, że Polacy coraz częściej korzystają z usług "jedzenia na dowóz". Cyberprzestępcy stworzyli stronę food-bolt.pl, gdzie można pobrać zainfekowaną aplikację. Wszystkie odnośniki w witrynie przekierowują na oficjalne adresy Bolt. Poniżej znajdziemy button: "Download now", gdzie jesteśmy narażeni na pobranie fałszywej aplikacji. Oprócz tego znajdziemy także inne odnośniki np. Google Play (przenosi do fałszywej aplikacji), AppGallery oraz AppStore.

Bądź ostrożny

Kliknięcie "Download now" lub "Get it on Google Play" powoduje uruchomienie procesu instalacji aplikacji z rozszerzeniem .apk. Następnie zostaje wyświetlony komunikat, że plik może być szkodliwy - tutaj powinniśmy od razu zareagować. Pamiętaj:

  • nie korzystaj z innych źródeł, zawsze wybieraj oficjalny sklep Google Play
  • włącz ochronę Google Play Protect
  • weryfikuj źródła, wizualność i adresy stron
  • zgłaszaj incydenty

Co dalej? Po instalacji aplikacja żąda pełnego dostępu do zarządzania sms'ami, nakładkami i innymi aplikacjami.

Skutki instalacji złośliwej aplikacji/ popularność zainfekowanych oprogramowań typu Alien

Fałszywa oprogramowanie Bolt Food pozwala hakerom na wyświetlanie fałszywych nakładek aplikacji bankowych. Gdy użytkownik będzie próbował zalogować się do serwisu, dane takie jak login i hasło,  zostaną przechwycone. Posiadając dane do logowania i możliwość zarządzania SMS'ami, cyberprzestępcy mają już możliwość wykonywania pełnych operacji na koncie bankowym. Użytkownik nie będzie widział nawet SMSów z kodami autoryzacyjnymi. Jak to działa? Po uruchomieniu aplikacji bankowej,  widzimy oryginalną wersję, później pojawia się złośliwa nakładka (wyświetla się nad innymi aplikacjami, wykrywa definicję danej aplikacji), następnie jesteśmy proszoni o podanie danych i dodatkowych informacji np. PESEL, nazwisko panieńskie matki, kliknięcie przycisku NEXT, powoduje, że nakładka znika i widać już tylko oryginalną aplikację. Źródło: https://www.sirt.pl/falszywa-aplikacja-bolt/ Obraz: rawpixel.com

Oceń blog:
Czas czytania: 3 min
Data: 25.04.2022

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)