Експерти ESET зафіксували перші випадки нової хвилі атак на банки в Чехії та Словаччині через мобільний банкінг. При цьому кіберзловмисники використовували шкідливе ПЗ для платформи Android, яка вже поширювалася в Чехії наприкінці січня, але метою були фінансові установи в Німеччині. Однак зараз шкідливий код локалізований і становить загрозу для домашніх користувачів.
«На Чехію спрямована нова хвиля зловмисного програмного забезпечення, яке поширюється через шахрайські SMS-повідомлення. За поточною інформацією, наразі зловмисники зосередилися лише на ČSOB. Однак можна очікувати, що коло цільових банків незабаром розшириться», – зазначає Лукаш Штефанко, аналітик зловмисного програмного забезпечення ESET.
Шкідливий троянський код для платформи Android є новим варіантом вже відомого сімейства шкідливих програм, яке було у висновку Січень поширювався через фальшиві SMS-повідомлення, які видавалися за повідомлення Чеської пошти чи магазину Alza.cz.
Зловмисне програмне забезпечення, яке ESET виявляє під назвою Android\Trojan.Spy.Banker.HV надсилає користувачам підроблену сторінку входу, коли вони відкривають Інтернет-банкінг. Таким чином, неуважний користувач мимоволі надсилає свої дані для входу шахраям і наражає себе на загрозу крадіжки облікового запису.
У поточній кампанії атаки, яка відбувається в Чехії та Словаччині, це небезпечне шкідливе програмне забезпечення поширюється через SMS із посиланням на ймовірний додаток DHL, але воно завантажує шахрайський додаток під назвою «Оновлення Flash Player 10» із піктограмою DHL. . Хоча зловмисники змінили назву програми, піктограму ще не змінили, що виглядає підозріло, якщо встановлено в чеському чи словацькому середовищі.
«Щоб обмежити ризики, рекомендую дотримуватися двох основних заходів безпеки. Перш за все, необхідно не піддаватися обману встановлювати програми за посиланнями, які можуть вести на шахрайську сторінку. Програма, яку користувач хоче встановити, завжди має бути знайдена в офіційному магазині програм або на перевірених веб-сайтах», – пояснює Лукаш Штефанко. Користувачі продуктів безпеки ESET захищені від цієї загрози.
