Els experts d'ESET han detectat els primers casos d'una nova onada d'atacs a bancs de la República Txeca i Eslovàquia a través de la banca mòbil. Al mateix temps, els ciberatacants van utilitzar programari maliciós per a la plataforma Android, que ja s'estava estenent a la República Txeca a finals de gener, però l'objectiu eren les cases financeres a Alemanya. Tanmateix, el codi maliciós ara està localitzat i suposa una amenaça per als usuaris domèstics.
"Una nova onada de programari maliciós està dirigida a la República Txeca, que s'està estenent mitjançant missatges SMS fraudulents. Segons la informació actual, els atacants s'han centrat només en ČSOB de moment. Tanmateix, es pot esperar que la gamma de bancs objectiu s'ampliï aviat", afirma Lukáš Štefanko, analista de programari maliciós d'ESET.
Codi troià maliciós per a la plataforma Android és una nova variant de la família de programari maliciós ja coneguda que estava a la conclusió El gener es va estendre a través de missatges SMS falsos que pretenien ser comunicacions del Correus Txec o de la botiga Alza.cz.
Programari maliciós que ESET detecta sota el nom Android\Trojan.Spy.Banker.HV envia als usuaris una pàgina d'inici de sessió falsa quan obren la banca per Internet. Per tant, un usuari poc atent envia sense voler la seva informació d'inici de sessió als estafadors i s'exposa a l'amenaça de robatori de comptes.
En l'actual campanya d'atac, que té lloc a la República Txeca i Eslovàquia, aquest perillós programari maliciós es distribueix per SMS amb un enllaç a una suposada aplicació de DHL, però descarrega una aplicació fraudulenta anomenada "Flash Player 10 Update" amb una icona de DHL. . Tot i que els atacants han canviat el nom de l'aplicació, encara no s'ha canviat la icona, cosa que sembla sospitosa quan s'instal·la en un entorn txec o eslovac.
"Per limitar els riscos, recomano seguir dues mesures bàsiques de seguretat en particular. En primer lloc, cal no deixar-se enganyar per instal·lar aplicacions per enllaços que puguin conduir a una pàgina fraudulenta. L'aplicació que l'usuari vol instal·lar sempre s'ha de trobar a la botiga oficial d'aplicacions o en llocs web de confiança", explica Lukáš Štefanko. Els usuaris dels productes de seguretat ESET estan protegits contra aquesta amenaça.
