Vir napadá uživatele mobilního bankovnictví ČSOB. Šíří se pomocí podvodných SMS
V Česku a na Slovensku se začaly přes falešné SMS šířit škodlivé programy napadající banky prostřednictvím mobilního bankovnictví. Kyberútočníci přitom použili kód pro platformu Android, který se již koncem ledna v Česku objevil, ale cílem byly finanční domy v Německu. Nově je lokalizovaný a představuje tak hrozbu pro domácí uživatele. V tiskové zprávě to v úterý uvedla antivirová firma Eset.
„Na Česko cílí nová vlna škodlivého programu, který se šíří podvodnými zprávami SMS. Podle aktuálních informací se útočníci prozatím zaměřili jen na ČSOB. Dá se však očekávat, že okruh cílových bank se brzy rozšíří," uvedl analytik Esetu Lukáš Štefanko.
V aktuální útočné kampani, která probíhá v Česku a na Slovensku, je tento nebezpečný program šířen pomocí SMS s odkazem na údajnou aktualizaci aplikace Flash Player s názvem „Flash Player 10 Update" a ikonou firmy DHL. Přestože název aplikace útočníci změnili, ikonu zatím nikoli, což při instalaci v českém nebo slovenském prostředí působí podezřele.
Vytvořte si 'neprůstřelné' heslo. Máme 5 tipů, jak se bránit online hrozbám
Číst článek
ČSOB o útocích informuje na speciální bezpečnostní webové stránce, kde zveřejňuje i doporučení, jak se chovat. Dává zde i rady a návody, jak předejít ohrožení mobilních zařízení.
„Tato aplikace má vyvolat dojem, že se jedná o legitimní aplikaci ČSOB Smartbanking. Slouží však k infikování chytrého telefonu malwarem, který má za cíl odcizit osobní údaje uživatele, a to včetně přihlašovacích údajů a údajů o platební kartě. Tato data následně odešle útočníkovi," uvedla banka ve varování.
Takzvaný trojan pro platformu Android je novou variantou již známé rodiny virů, která byla v závěru ledna šířena prostřednictvím falešných SMS zpráv, předstírajících komunikaci České pošty nebo obchodu Alza.cz.
Program uživateli při otevření internetového bankovnictví podsune falešnou přihlašovací stránku. Nepozorný uživatel tak nevědomky odešle své přihlašovací údaje podvodníkům a vystaví se hrozbě vykradení účtu.