Eksperci firmy ESET wykryli pierwsze przypadki nowej fali ataków na banki w Czechach i na Słowacji za pośrednictwem bankowości mobilnej. Jednocześnie cyberprzestępcy wykorzystali szkodliwe oprogramowanie dla platformy Android, który rozprzestrzeniał się już w Czechach pod koniec stycznia, ale celem były domy finansowe w Niemczech. Jednak złośliwy kod został już zlokalizowany i stanowi zagrożenie dla użytkowników domowych.
„Nowa fala szkodliwego oprogramowania atakuje Republikę Czeską i rozprzestrzenia się za pośrednictwem fałszywych wiadomości SMS. Według aktualnych informacji napastnicy na razie skupili się wyłącznie na ČSOB. Można się jednak spodziewać, że zakres banków docelowych wkrótce się poszerzy” – stwierdza Lukáš Štefanko, analityk złośliwego oprogramowania w firmie ESET.
Złośliwy kod trojana dla platformy Android to nowy wariant znanej już rodziny szkodliwych programów, co stwierdzono w podsumowaniu Styczeń rozprzestrzeniał się poprzez fałszywe wiadomości SMS udające wiadomości Poczty Czeskiej lub sklepu Alza.cz.
Złośliwe oprogramowanie wykrywane przez firmę ESET pod nazwą Android\Trojan.Spy.Banker.HV wysyła użytkownikom fałszywą stronę logowania, gdy otwierają bankowość internetową. W ten sposób nieuważny użytkownik nieświadomie wysyła swoje dane do logowania oszustom i naraża się na ryzyko kradzieży konta.
W ramach obecnej kampanii ataków, która ma miejsce w Czechach i na Słowacji, to niebezpieczne złośliwe oprogramowanie jest dystrybuowane za pośrednictwem wiadomości SMS zawierającej link do rzekomej aplikacji DHL, ale pobiera fałszywą aplikację o nazwie „Flash Player 10 Update” z ikoną DHL . Choć napastnicy zmienili nazwę aplikacji, ikona nie została jeszcze zmieniona, co wygląda podejrzanie po zainstalowaniu w środowisku czeskim lub słowackim.
„Aby ograniczyć ryzyko, zalecam w szczególności przestrzeganie dwóch podstawowych środków bezpieczeństwa. Przede wszystkim nie należy dać się nabrać na instalację aplikacji poprzez linki, które mogą prowadzić do fałszywej strony. Aplikację, którą użytkownik chce zainstalować, należy zawsze znaleźć w oficjalnym sklepie z aplikacjami lub na zaufanych stronach internetowych” – wyjaśnia Lukáš Štefanko. Użytkownicy produktów zabezpieczających ESET są chronieni przed tym zagrożeniem.
