Hlavní navigace

Falešné SMS od DHL šíří malware, útok cílí na klienty ČSOB

David Slížek

Neznámí útočníci se prostřednictvím SMS snaží ukrást přístupové údaje klientů ČSOB. Na útok mířící na mobilní zařízení s Androidem upozorňuje jak sama banka, tak antivirová firma ESET.

Jak útok funguje? Uživateli přijde SMS s odkazem na stažení údajné aplikace kurýrní společnosti DHL. Když ale na odkaz klikne, nakazí svůj smartphone malwarem Android\Trojan.Spy.Banker.HV.

„Stáhne podvodnou aplikaci s názvem ‚Flash Player 10 Update‘ a ikonou společnosti DHL. Přestože název aplikace útočníci změnili, ikonu zatím nikoli, což při instalaci v českém nebo slovenském prostředí působí podezřele,“ popisuje Lukáš Štefanko z ESETu.

Malware se pak snaží při otevření internetového bankovnictví podvrhnout uživateli falešnou přihlašovací stránku. Když na ní vyplní své údaje, odešle je útočníkům. Útok zatím směřuje na klienty ČSOB v Česku a na Slovensku, dá se ale očekávat, že se zaměří i na klienty dalších bank.

„K omezení rizik doporučuji dodržovat především dvě základní bezpečností opatření. V prvé řadě je nutné nenechat se přimět k instalování aplikací pomocí odkazů, které mohou vést na podvodnou stránku. Aplikaci, kterou chce uživatel instalovat, je třeba si vždy vyhledat v oficiálním obchodě s aplikacemi nebo na důvěryhodných stránkách,” dodává Štefanko.

Našli jste v článku chybu?