Οι ειδικοί της ESET εντόπισαν τα πρώτα κρούσματα ενός νέου κύματος επιθέσεων σε τράπεζες στην Τσεχία και τη Σλοβακία μέσω mobile banking. Την ίδια στιγμή, οι εισβολείς στον κυβερνοχώρο χρησιμοποίησαν κακόβουλο λογισμικό για την πλατφόρμα Android, που ήδη εξαπλώθηκε στην Τσεχία στα τέλη Ιανουαρίου, αλλά στόχος ήταν οι οικονομικοί οίκοι στη Γερμανία. Ωστόσο, ο κακόβουλος κώδικας έχει πλέον εντοπιστεί και αποτελεί απειλή για τους οικιακούς χρήστες.
«Ένα νέο κύμα κακόβουλου λογισμικού στοχεύει την Τσεχία, το οποίο εξαπλώνεται μέσω απατηλών μηνυμάτων SMS. Σύμφωνα με τις τρέχουσες πληροφορίες, οι επιτιθέμενοι έχουν επικεντρωθεί μόνο στο ČSOB προς το παρόν. Ωστόσο, μπορεί να αναμένεται ότι το εύρος των τραπεζών-στόχων θα επεκταθεί σύντομα», δηλώνει ο Lukáš Štefanko, αναλυτής κακόβουλου λογισμικού στην ESET.
Κακόβουλος trojan κώδικας για την πλατφόρμα Android είναι μια νέα παραλλαγή της ήδη γνωστής οικογένειας κακόβουλου λογισμικού που ήταν στο συμπέρασμα Ο Ιανουάριος εξαπλώθηκε μέσω πλαστών μηνυμάτων SMS που προσποιούνται ότι ήταν επικοινωνίες από τα Τσεχικά Ταχυδρομεία ή το κατάστημα Alza.cz.
Κακόβουλο λογισμικό που εντοπίζει η ESET κάτω από το όνομα AndroidΤο \Trojan.Spy.Banker.HV στέλνει στους χρήστες μια ψεύτικη σελίδα σύνδεσης όταν ανοίγουν το Internet banking. Έτσι, ένας απρόσεκτος χρήστης στέλνει εν αγνοία του τα στοιχεία σύνδεσής του σε απατεώνες και εκτίθεται στον κίνδυνο κλοπής λογαριασμού.
Στην τρέχουσα εκστρατεία επίθεσης, η οποία λαμβάνει χώρα στην Τσεχική Δημοκρατία και τη Σλοβακία, αυτό το επικίνδυνο κακόβουλο λογισμικό διανέμεται μέσω SMS με έναν σύνδεσμο προς μια υποτιθέμενη εφαρμογή DHL, αλλά κατεβάζει μια δόλια εφαρμογή που ονομάζεται "Flash Player 10 Update" με ένα εικονίδιο DHL . Αν και οι εισβολείς έχουν αλλάξει το όνομα της εφαρμογής, το εικονίδιο δεν έχει αλλάξει ακόμη, το οποίο φαίνεται ύποπτο όταν εγκατασταθεί σε τσέχικο ή σλοβακικό περιβάλλον.
«Για τον περιορισμό των κινδύνων, συνιστώ να ακολουθήσετε συγκεκριμένα δύο βασικά μέτρα ασφαλείας. Πρώτα απ 'όλα, είναι απαραίτητο να μην εξαπατηθείτε για να εγκαταστήσετε εφαρμογές από συνδέσμους που μπορεί να οδηγήσουν σε μια δόλια σελίδα. Η εφαρμογή που θέλει να εγκαταστήσει ο χρήστης πρέπει πάντα να βρίσκεται στο επίσημο κατάστημα εφαρμογών ή σε αξιόπιστους ιστότοπους», εξηγεί ο Lukáš Štefanko. Οι χρήστες των προϊόντων ασφαλείας ESET προστατεύονται από αυτήν την απειλή.
