Uwaga na Bolt Food
Sprawdź darmową edukację z cyberbezpieczeństwa ↓
Tagi:  darknethakerhakingcyberatak

Uwaga na Bolt Food

Uważajcie na kolejną, fałszywą aplikację Bolt Food. Złośliwe oprogramowanie można pobrać z dedykowanej strony.

Uważajcie na kolejną, fałszywą aplikację Bolt Food. Złośliwe oprogramowanie można pobrać z dedykowanej strony. To już kolejna próba przejęcia kontroli nad smartfonami z systemem Android. Po zainstalowaniu Malware przechwytuje dane i tworzy nakładki na aplikacje bankowe.

Fałszywa aplikacja Bolt Food

Oszuści podszywają się pod popularną aplikację, wykorzystują fakt, że Polacy coraz częściej korzystają z usług "jedzenia na dowóz". Cyberprzestępcy stworzyli stronę food-bolt.pl, gdzie można pobrać zainfekowaną aplikację. Wszystkie odnośniki w witrynie przekierowują na oficjalne adresy Bolt. Poniżej znajdziemy button: "Download now", gdzie jesteśmy narażeni na pobranie fałszywej aplikacji. Oprócz tego znajdziemy także inne odnośniki np. Google Play (przenosi do fałszywej aplikacji), AppGallery oraz AppStore.

Bądź ostrożny

Kliknięcie "Download now" lub "Get it on Google Play" powoduje uruchomienie procesu instalacji aplikacji z rozszerzeniem .apk. Następnie zostaje wyświetlony komunikat, że plik może być szkodliwy - tutaj powinniśmy od razu zareagować. Pamiętaj:

  • nie korzystaj z innych źródeł, zawsze wybieraj oficjalny sklep Google Play
  • włącz ochronę Google Play Protect
  • weryfikuj źródła, wizualność i adresy stron
  • zgłaszaj incydenty

Co dalej? Po instalacji aplikacja żąda pełnego dostępu do zarządzania sms'ami, nakładkami i innymi aplikacjami.

Skutki instalacji złośliwej aplikacji/ popularność zainfekowanych oprogramowań typu Alien

Fałszywa oprogramowanie Bolt Food pozwala hakerom na wyświetlanie fałszywych nakładek aplikacji bankowych. Gdy użytkownik będzie próbował zalogować się do serwisu, dane takie jak login i hasło,  zostaną przechwycone. Posiadając dane do logowania i możliwość zarządzania SMS'ami, cyberprzestępcy mają już możliwość wykonywania pełnych operacji na koncie bankowym. Użytkownik nie będzie widział nawet SMSów z kodami autoryzacyjnymi. Jak to działa? Po uruchomieniu aplikacji bankowej,  widzimy oryginalną wersję, później pojawia się złośliwa nakładka (wyświetla się nad innymi aplikacjami, wykrywa definicję danej aplikacji), następnie jesteśmy proszoni o podanie danych i dodatkowych informacji np. PESEL, nazwisko panieńskie matki, kliknięcie przycisku NEXT, powoduje, że nakładka znika i widać już tylko oryginalną aplikację. Źródło: https://www.sirt.pl/falszywa-aplikacja-bolt/ Obraz: rawpixel.com

Oceń blog:
Czas czytania: 3 min
Data: 25.04.2022

Terminarz

prev

next

Lista najbliższych webinariów

25.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel Endpoint Detection and Response (EDR)

case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel

Czytaj więcej
case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline Next Generation Firewall (NGFW)

case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline

Czytaj więcej
WatchGuard MDR - co to jest i który wariant wybrać? Managed Detection and Response (MDR)

WatchGuard MDR - co to jest i który wariant wybrać?

Czytaj więcej
WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026 Endpoint Detection and Response (EDR)

WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026

Czytaj więcej
Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności Usługi i szkolenia

Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności

Czytaj więcej