Experti společnosti ESET zachytili první případy nové vlny útoků na banky v Česku a Slovensku prostřednictvím mobilního bankovnictví.

Kyberútočníci přitom použili malware pro platformu Android, který se již koncem ledna v Česku šířil, ale cílem byly finanční domy v Německu. Nyní je však již škodlivý kód lokalizován a představuje tak hrozbu pro domácí uživatele.

„Na Česko cílí nová vlna malware, který se šíří podvodnými zprávami SMS. Podle aktuálních informací se útočníci prozatím zaměřili jen na ČSOB. Dá se však očekávat, že okruh cílových bank se brzy rozšíří,“ konstatuje Lukáš Štefanko, analytik malware ve společnosti ESET.

Škodlivý kód typu trojan pro platformu Android je novou variantou již známé rodiny malware, která byla v závěru ledna šířena prostřednictvím falešných SMS zpráv, předstírajících komunikaci České pošty nebo obchodu Alza.cz.

Malware, který ESET detekuje pod názvem Android\Trojan.Spy.Banker.HV, uživateli při otevření internetového bankovnictví podsune falešnou přihlašovací stránku. Nepozorný uživatel tak nevědomky odešle své přihlašovací údaje podvodníkům a vystaví se hrozbě vykradení účtu.

V aktuální útočné kampani, která probíhá v Česku a na Slovensku, je tento nebezpečný malware šířen pomocí SMS s odkazem na údajnou aplikaci společnosti DHL, která však stáhne podvodnou aplikaci s názvem „Flash Player 10 Update“ a ikonou společnosti DHL. Přestože název aplikace útočníci změnili, ikonu zatím nikoli, což při instalaci v českém nebo slovenském prostředí působí podezřele.

„K omezení rizik doporučuji dodržovat především dvě základní bezpečností opatření. V prvé řadě je nutné nenechat se přimět k instalování aplikací pomocí odkazů, které mohou vést na podvodnou stránku. Aplikaci, kterou chce uživatel instalovat, je třeba si vždy vyhledat v oficiálním obchodě s aplikacemi nebo na důvěryhodných stránkách,” vysvětluje Lukáš Štefanko.

Uživatelé bezpečnostních produktů ESET jsou před touto hrozbou chráněni.

Zdroj: eset.cz