Mobilní bankovnictví ohrožuje SMS malware

Na Česko cílí nová vlna malware, který se šíří podvodnými SMS zprávami. Podle aktuálních informací se útočníci prozatím zaměřili jen na ČSOB. Dá se však očekávat, že okruh cílových bank se brzy rozšíří.

Škodlivý kód typu trojan pro platformu Android je novou variantou již známé rodiny malware, která byla v závěru ledna 2017 šířena prostřednictvím falešných SMS zpráv, předstírajících komunikaci České pošty nebo obchodu Alza.cz.

"K omezení rizik doporučuji dodržovat především dvě základní bezpečností opatření. V prvé řadě je nutné nenechat se přimět k instalování aplikací pomocí odkazů, které mohou vést na podvodnou stránku. Aplikaci, kterou chce uživatel instalovat, je třeba si vždy vyhledat v oficiálním obchodě s aplikacemi nebo na důvěryhodných stránkách. Uživatelé bezpečnostních produktů ESET jsou před touto hrozbou chráněni," vysvětluje Lukáš Štefanko, Malware Researcher společnosti ESET.

Malware, který ESET detekuje pod názvem Android\Trojan.Spy.Banker.HV, uživateli při otevření internetového bankovnictví podsune falešnou přihlašovací stránku. Nepozorný uživatel tak nevědomky odešle své přihlašovací údaje podvodníkům a vystaví se hrozbě vykradení účtu.

V aktuální útočné kampani, která probíhá v Česku a na Slovensku, je tento nebezpečný malware šířen pomocí SMS s odkazem na údajnou aplikaci společnosti DHL, která však stáhne podvodnou aplikaci s názvem "Flash Player 10 Update" a ikonou společnosti DHL.

Přestože název aplikace útočníci změnili, ikonu zatím nikoli, což při instalaci v českém nebo slovenském prostředí působí podezřele.

Článek ESET software spol. s r. o. ze dne středa 15. února 2017

Další články od ESET software spol. s r. o.