Стручњаци ЕСЕТ-а открили су прве случајеве новог таласа напада на банке у Чешкој и Словачкој путем мобилног банкарства. Истовремено, сајбер нападачи су користили малвер за платформу Android, који се већ крајем јануара ширио Чешком, али су на мети биле финансијске куће у Немачкој. Међутим, злонамерни код је сада локализован и представља претњу за кућне кориснике.
„Нови талас малвера је на мети Чешке, који се шири лажним СМС порукама. Према актуелним информацијама, нападачи су се за сада фокусирали само на ЧСОБ. Међутим, може се очекивати да ће се распон циљних банака ускоро проширити“, наводи Лукаш Штефанко, аналитичар малвера у ЕСЕТ-у.
Злонамерни тројански код за платформу Android је нова варијанта већ познате породице малвера која је била у закључку Јануар се ширио лажним СМС порукама које се претварају да су комуникације из Чешке поште или продавнице Алза.цз.
Малвер који ЕСЕТ открива под именом Android\Тројан.Спи.Банкер.ХВ шаље корисницима лажну страницу за пријаву када отворе Интернет банкарство. Непажљив корисник тако несвесно шаље своје податке за пријаву преварантима и излаже се претњи крађе налога.
У тренутној кампањи напада, која се одвија у Чешкој и Словачкој, овај опасни малвер се дистрибуира путем СМС-а са везом до наводне ДХЛ апликације, али преузима лажну апликацију под називом „Фласх Плаиер 10 Упдате“ са ДХЛ иконом . Иако су нападачи променили назив апликације, икона још није промењена, што изгледа сумњиво када се инсталира у чешком или словачком окружењу.
„Да бих ограничио ризике, препоручујем да се посебно придржавате две основне мере безбедности. Пре свега, неопходно је да не будете преварени да инсталирате апликације путем веза које могу довести до лажне странице. Апликација коју корисник жели да инсталира увек мора да се нађе у званичној продавници апликација или на поузданим веб локацијама“, објашњава Лукаш Штефанко. Корисници ЕСЕТ безбедносних производа заштићени су од ове претње.
