Experti společnosti ESET zachytili první případy nové vlny útoků na banky v Česku a Slovensku prostřednictvím mobilního bankovnictví. Kyberútočníci přitom použili malware pro platformu Android, který se již koncem ledna v Česku šířil, ale cílem byly finanční domy v Německu. Nyní je však již škodlivý kód lokalizován a představuje tak hrozbu pro domácí uživatele.
„Na Česko cílí nová vlna malware, který se šíří podvodnými zprávami SMS. Podle aktuálních informací se útočníci prozatím zaměřili jen na ČSOB. Dá se však očekávat, že okruh cílových bank se brzy rozšíří,“ konstatuje Lukáš Štefanko, analytik malware ve společnosti ESET.
Škodlivý kód typu trojan pro platformu Android je novou variantou již známé rodiny malware, která byla v závěru ledna šířena prostřednictvím falešných SMS zpráv, předstírajících komunikaci České pošty nebo obchodu Alza.cz.
Malware, který ESET detekuje pod názvem Android\Trojan.Spy.Banker.HV, uživateli při otevření internetového bankovnictví podsune falešnou přihlašovací stránku. Nepozorný uživatel tak nevědomky odešle své přihlašovací údaje podvodníkům a vystaví se hrozbě vykradení účtu.
V aktuální útočné kampani, která probíhá v Česku a na Slovensku, je tento nebezpečný malware šířen pomocí SMS s odkazem na údajnou aplikaci společnosti DHL, která však stáhne podvodnou aplikaci s názvem „Flash Player 10 Update“ a ikonou společnosti DHL. Přestože název aplikace útočníci změnili, ikonu zatím nikoli, což při instalaci v českém nebo slovenském prostředí působí podezřele.
„K omezení rizik doporučuji dodržovat především dvě základní bezpečností opatření. V prvé řadě je nutné nenechat se přimět k instalování aplikací pomocí odkazů, které mohou vést na podvodnou stránku. Aplikaci, kterou chce uživatel instalovat, je třeba si vždy vyhledat v oficiálním obchodě s aplikacemi nebo na důvěryhodných stránkách,” vysvětluje Lukáš Štefanko.
Uživatelé bezpečnostních produktů ESET jsou před touto hrozbou chráněni.
Škodlivým kódům na mobilní zařízení se budou specialisté společnosti ESET věnovat i během veletrhu Mobile World Congress, který proběhne ve dnech 27. února až 2. března v Barceloně.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích. Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
PR manažer ESET software
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz
Jan Potůček
Account Manager
TAKTIQ COMMUNICATIONS
+420 606 222 928
jan.potucek@taktiq.com