Experti spoločnosti ESET zachytili prvé prípady novej vlny útokov na banky v Česku a na Slovensku prostredníctvom mobilného bankovníctva. Kyberútočníci pritom použili malware pre platformu Android, ktorý sa už koncom januára v Česku šíril, ale cieľom boli finančné domy v Nemecku. Teraz je však už škodlivý kód lokalizovaný a predstavuje tak hrozbu pre domácich užívateľov.
„Na Česko cieli nová vlna malware, ktorý sa šíri podvodnými správami SMS. Podľa aktuálnych informácií sa útočníci zatiaľ zamerali len na ČSOB. Dá sa však očakávať, že okruh cieľových bánk sa čoskoro rozšíri,“ konštatuje Lukáš Štefanko, analytik malware v spoločnosti ESET.
Škodlivý kód typu trojan pre platformu Android je novým variantom už známej rodiny malware, ktorá bola v závere januára šírená prostredníctvom falošných SMS správ, predstierajúcich komunikáciu Českej pošty alebo obchodu Alza.cz.
Malware, ktorý ESET detekuje pod názvom Android\Trojan.Spy.Banker.HV, užívateľovi pri otvorení internetového bankovníctva podsunie falošnú prihlasovaciu stránku. Nepozorný používateľ tak nevedomky odošle svoje prihlasovacie údaje podvodníkom a vystaví sa hrozbe vykradnutia účtu.
V aktuálnej útočnej kampani, ktorá prebieha v Česku a na Slovensku, je tento nebezpečný malware šírený pomocou SMS s odkazom na údajnú aplikáciu spoločnosti DHL, ktorá však stiahne podvodnú aplikáciu s názvom „Flash Player 10 Update“ a ikonou spoločnosti DHL. Napriek tomu, že názov aplikácie útočníci zmenili, ikonu zatiaľ nie, čo pri inštalácii v českom alebo slovenskom prostredí pôsobí podozrivo.
„Na obmedzenie rizík odporúčam dodržiavať predovšetkým dve základné bezpečnostné opatrenia. V prvom rade je nutné nenechať sa prinútiť na inštalovanie aplikácií pomocou odkazov, ktoré môžu viesť na podvodnú stránku. Aplikáciu, ktorú chce používateľ inštalovať, si treba vždy vyhľadať v oficiálnom obchode s aplikáciami alebo na dôveryhodných stránkach,” vysvetľuje Lukáš Štefanko. Užívatelia bezpečnostných produktov ESET sú pred touto hrozbou chránení.
