ESET-kundiges het die eerste gevalle van 'n nuwe vlaag aanvalle op banke in die Tsjeggiese Republiek en Slowakye via mobiele bankdienste opgespoor. Terselfdertyd het kuberaanvallers wanware vir die platform gebruik Android, wat reeds aan die einde van Januarie in die Tsjeggiese Republiek versprei het, maar die teiken was finansiële huise in Duitsland. Die kwaadwillige kode is egter nou gelokaliseer en hou 'n bedreiging vir tuisgebruikers in.
“’n Nuwe golf van wanware is teiken op die Tsjeggiese Republiek, wat via bedrieglike SMS-boodskappe versprei. Volgens huidige inligting het die aanvallers vir eers net op ČSOB gefokus. Daar kan egter verwag word dat die reeks teikenbanke binnekort sal uitbrei,” sê Lukáš Štefanko, 'n wanware-ontleder by ESET.
Kwaadwillige trojaanse kode vir die platform Android is 'n nuwe variant van die reeds bekende malware-familie wat in die slot was Januarie versprei deur vals SMS-boodskappe wat voorgee om kommunikasie van die Tsjeggiese Pos of die Alza.cz-winkel te wees.
Wanware wat ESET onder die naam bespeur Android\Trojan.Spy.Banker.HV stuur vir gebruikers 'n vals aanmeldbladsy wanneer hulle internetbankdienste oopmaak. 'n Onoplettende gebruiker stuur dus onbewustelik sy aanmeldinligting aan bedrieërs en stel homself bloot aan die bedreiging van rekeningdiefstal.
In die huidige aanvalsveldtog, wat in die Tsjeggiese Republiek en Slowakye plaasvind, word hierdie gevaarlike wanware via SMS versprei met 'n skakel na 'n veronderstelde DHL-toepassing, maar dit laai 'n bedrieglike toepassing af genaamd "Flash Player 10 Update" met 'n DHL-ikoon . Alhoewel die aanvallers die naam van die toepassing verander het, is die ikoon nog nie verander nie, wat verdag lyk wanneer dit in 'n Tsjeggiese of Slowaakse omgewing geïnstalleer is.
“Om die risiko’s te beperk, beveel ek aan om veral twee basiese veiligheidsmaatreëls te volg. Eerstens is dit nodig om nie mislei te word om toepassings te installeer deur skakels wat na 'n bedrieglike bladsy kan lei nie. Die toepassing wat die gebruiker wil installeer, moet altyd in die amptelike toepassingswinkel of op betroubare webwerwe gevind word,” verduidelik Lukáš Štefanko. Gebruikers van ESET-sekuriteitsprodukte word teen hierdie bedreiging beskerm.
