Эксперты ESET зафиксировали первые случаи новой волны атак на банки Чехии и Словакии через мобильный банкинг. При этом киберзлоумышленники использовали вредоносное ПО для платформы. Android, который уже распространялся в Чехии в конце января, но целью были финансовые дома в Германии. Однако сейчас вредоносный код локализован и представляет угрозу для домашних пользователей.
«Новая волна вредоносного ПО нацелена на Чешскую Республику и распространяется через мошеннические SMS-сообщения. По текущей информации, злоумышленники пока сосредоточили внимание только на ЧСОБ. Однако можно ожидать, что диапазон целевых банков вскоре расширится», — утверждает Лукаш Штефанко, аналитик вредоносного ПО в ESET.
Вредоносный троянский код для платформы Android представляет собой новый вариант уже известного семейства вредоносных программ, находившегося в заключении Январь распространился через фальшивые SMS-сообщения, выдаваемые за сообщения Чешской почты или магазина Alza.cz..
Вредоносное ПО, которое ESET обнаруживает под именем Android\Trojan.Spy.Banker.HV отправляет пользователям поддельную страницу входа, когда они открывают интернет-банкинг. Таким образом, невнимательный пользователь невольно отправляет свои данные для входа мошенникам и подвергает себя угрозе кражи аккаунта.
В ходе текущей атаки, которая проходит в Чехии и Словакии, это опасное вредоносное ПО распространяется через SMS со ссылкой на предполагаемое приложение DHL, но при этом загружает мошенническое приложение под названием «Flash Player 10 Update» со значком DHL. . Хотя злоумышленники изменили название приложения, значок до сих пор не изменен, что выглядит подозрительно при установке в чешской или словацкой среде.
«Чтобы ограничить риски, я рекомендую, в частности, соблюдать две основные меры безопасности. Прежде всего, необходимо не дать себя обмануть при установке приложений по ссылкам, которые могут вести на мошенническую страницу. Приложение, которое хочет установить пользователь, всегда должно быть найдено в официальном магазине приложений или на проверенных сайтах», — объясняет Лукаш Штефанко. Пользователи продуктов безопасности ESET защищены от этой угрозы.
