Malwarová hrozba, která se šíří přes SMS, už cílí i na banky v ČR

22. 2. 2017 v sekci Článek

Jak rychle se vyvíjejí kybernetické hrozby se dá aktuálně sledovat na případu, který začal na konci ledna. Tehdy se začala masově šířit SMS, která jménem České pošty vyzývala k instalaci aplikace, jež byla ve skutečnosti trojským koněm. Téměř okamžitě se objevily další variace, které se pokoušely dostat do uživatelova zařízení (například prostřednictvím SMS jménem DHL nebo Alzy).

Původně šířený malware byl určen pro Androidy, jeho cílem byla kompromitace aplikací německých bank. Trvalo doslova pár dnů a škodlivý kód byl lokalizován, podle aktuálních informací se útočníci prozatím zaměřili jen na ČSOB. Podle odborníků z Esetu se však dá očekávat, že se okruh cílových bank brzy rozšíří i o další zde působící instituce.

Malware, který Eset detekuje pod názvem Android\Trojan.Spy.Banker.HV, uživateli při otevření internetového bankovnictví podsune falešnou přihlašovací stránku. Nepozorný uživatel tak nevědomky odešle své přihlašovací údaje podvodníkům a vystaví se hrozbě vykradení účtu. Malware se šíří přes SMS, která obsahuje odkaz na údajnou aplikaci, po otevření odkazu se stáhne aplikace jménem „Flash Player 10 Update“ (v případě kampaně, která se tváří jako komunikace společnosti DHL). Přestože název aplikace útočníci změnili, ikonu zatím nikoli, což už na první pohled mnoho uživatelů upozorní na to, že není něco v pořádku.

Pro zopakování – nestahujte nic z neoficiálních zdrojů nebo z náhodných odkazů, které obdržíte bez vyžádání!

Vaše SOCA






Tento web používá cookies. Více informací ROZUMÍM