Neznámí útočníci se prostřednictvím SMS snaží ukrást přístupové údaje klientů ČSOB. Na útok mířící na mobilní zařízení s Androidem upozorňuje jak sama banka, tak antivirová firma ESET.
Jak útok funguje? Uživateli přijde SMS s odkazem na stažení údajné aplikace kurýrní společnosti DHL. Když ale na odkaz klikne, nakazí svůj smartphone malwarem Android\Trojan.Spy.Banker.HV.
„Stáhne podvodnou aplikaci s názvem ‚Flash Player 10 Update‘ a ikonou společnosti DHL. Přestože název aplikace útočníci změnili, ikonu zatím nikoli, což při instalaci v českém nebo slovenském prostředí působí podezřele,“ popisuje Lukáš Štefanko z ESETu.
Malware se pak snaží při otevření internetového bankovnictví podvrhnout uživateli falešnou přihlašovací stránku. Když na ní vyplní své údaje, odešle je útočníkům. Útok zatím směřuje na klienty ČSOB v Česku a na Slovensku, dá se ale očekávat, že se zaměří i na klienty dalších bank.
„K omezení rizik doporučuji dodržovat především dvě základní bezpečností opatření. V prvé řadě je nutné nenechat se přimět k instalování aplikací pomocí odkazů, které mohou vést na podvodnou stránku. Aplikaci, kterou chce uživatel instalovat, je třeba si vždy vyhledat v oficiálním obchodě s aplikacemi nebo na důvěryhodných stránkách,” dodává Štefanko.