ESET:n asiantuntijat ovat havainneet ensimmäiset tapaukset uudesta hyökkäyksestä pankkeihin Tšekin tasavallassa ja Slovakiassa mobiilipankin kautta. Samaan aikaan kyberhyökkääjät käyttivät alustaa varten haittaohjelmia Android, joka levisi Tšekissä jo tammikuun lopussa, mutta kohteena oli rahoitustalot Saksassa. Haitallinen koodi on nyt kuitenkin lokalisoitu ja se on uhka kotikäyttäjille.
"Tšekkiin kohdistuu uusi haittaohjelmien aalto, joka leviää vilpillisten tekstiviestien välityksellä. Tämänhetkisten tietojen mukaan hyökkääjät ovat keskittyneet toistaiseksi vain ČSOB:iin. Voidaan kuitenkin odottaa, että kohdepankkien valikoima laajenee pian", toteaa Lukáš Štefanko, ESETin haittaohjelmaanalyytikko.
Haitallinen troijalainen koodi alustalle Android on uusi muunnos jo tunnetusta haittaohjelmaperheestä, joka oli johtopäätöksessä Tammikuu levisi väärennettyjen tekstiviestien kautta, jotka teeskentelivät olevansa viestintää Tšekin postista tai Alza.cz-kaupasta.
Haittaohjelma, jonka ESET havaitsee nimellä Android\Trojan.Spy.Banker.HV lähettää käyttäjille väärennetyn kirjautumissivun, kun he avaavat verkkopankin. Tarkkailematon käyttäjä lähettää siten tahattomasti kirjautumistietonsa huijareille ja altistaa itsensä tilivarkauden uhalle.
Nykyisessä Tšekin tasavallassa ja Slovakiassa käynnissä olevassa hyökkäyskampanjassa tätä vaarallista haittaohjelmaa jaetaan tekstiviestillä, jossa on linkki oletettuun DHL-sovellukseen, mutta se lataa vilpillisen sovelluksen nimeltä "Flash Player 10 Update", jossa on DHL-kuvake. . Vaikka hyökkääjät ovat vaihtaneet sovelluksen nimeä, kuvaketta ei ole vielä muutettu, mikä näyttää epäilyttävältä, kun se on asennettu tšekkiläiseen tai slovakilliseen ympäristöön.
"Riskien rajoittamiseksi suosittelen erityisesti kahden perusturvatoimenpiteen noudattamista. Ensinnäkin on välttämätöntä, ettei sinua huijata asentamaan sovelluksia linkeillä, jotka voivat johtaa vilpilliselle sivulle. Sovelluksen, jonka käyttäjä haluaa asentaa, on aina löydettävä virallisesta sovelluskaupasta tai luotettavilta verkkosivustoilta", Lukáš Štefanko selittää. ESET-tietoturvatuotteiden käyttäjät ovat suojattuja tältä uhalta.
