Експертите на ESET засякоха първите случаи на нова вълна от атаки срещу банки в Чехия и Словакия чрез мобилно банкиране. В същото време кибератаки са използвали зловреден софтуер за платформата Android, която вече се разпространяваше в Чехия в края на януари, но целта бяха финансови къщи в Германия. Зловреден код обаче вече е локализиран и представлява заплаха за домашните потребители.
„Нова вълна от зловреден софтуер е насочена към Чешката република, която се разпространява чрез измамни SMS съобщения. Според актуалната информация нападателите засега са се съсредоточили само върху ČSOB. Въпреки това може да се очаква, че обхватът на целевите банки скоро ще се разшири“, заявява Лукаш Щефанко, анализатор на зловреден софтуер в ESET.
Злонамерен троянски код за платформата Android е нов вариант на вече известното семейство зловреден софтуер, който беше в заключение Януари се разпространява чрез фалшиви SMS съобщения, представящи се за съобщения от Чешките пощи или магазина Alza.cz.
Зловреден софтуер, който ESET открива под името Android\Trojan.Spy.Banker.HV изпраща на потребителите фалшива страница за вход, когато отворят интернет банкиране. По този начин невнимателен потребител неволно изпраща данните си за вход на измамници и се излага на заплахата от кражба на акаунт.
В настоящата кампания за атака, която се провежда в Чехия и Словакия, този опасен зловреден софтуер се разпространява чрез SMS с връзка към предполагаемо приложение на DHL, но изтегля измамно приложение, наречено „Актуализация на Flash Player 10“ с икона на DHL . Въпреки че нападателите са променили името на приложението, иконата все още не е променена, което изглежда подозрително, когато е инсталирано в чешка или словашка среда.
„За да ограничите рисковете, препоръчвам по-специално да следвате две основни мерки за безопасност. На първо място, необходимо е да не бъдете подмамени да инсталирате приложения чрез връзки, които могат да доведат до измамна страница. Приложението, което потребителят иска да инсталира, трябва винаги да се намира в официалния магазин за приложения или на надеждни уебсайтове“, обяснява Лукаш Щефанко. Потребителите на продуктите за сигурност на ESET са защитени срещу тази заплаха.
