ESET-experts hebben de eerste gevallen ontdekt van een nieuwe golf van aanvallen op banken in Tsjechië en Slowakije via mobiel bankieren. Tegelijkertijd gebruikten cyberaanvallers malware voor het platform Android, die zich eind januari al verspreidde in Tsjechië, maar het doelwit waren financiële huizen in Duitsland. De kwaadaardige code is nu echter gelokaliseerd en vormt een bedreiging voor thuisgebruikers.
“Een nieuwe golf van malware richt zich op Tsjechië en verspreidt zich via frauduleuze sms-berichten. Volgens de huidige informatie hebben de aanvallers zich voorlopig uitsluitend op ČSOB gericht. Er kan echter worden verwacht dat het bereik van doelbanken binnenkort zal uitbreiden”, zegt Lukáš Štefanko, een malware-analist bij ESET.
Schadelijke trojancode voor het platform Android is een nieuwe variant van de al bekende malwarefamilie die in de conclusie stond Januari verspreidde zich via valse sms-berichten die zich voordeden als communicatie van de Tsjechische Post of de Alza.cz-winkel.
Malware die ESET onder de naam detecteert Android\Trojan.Spy.Banker.HV stuurt gebruikers een valse inlogpagina wanneer ze internetbankieren openen. Een onoplettende gebruiker stuurt zo onbewust zijn inloggegevens naar fraudeurs en stelt zichzelf bloot aan de dreiging van accountdiefstal.
In de huidige aanvalscampagne, die plaatsvindt in Tsjechië en Slowakije, wordt deze gevaarlijke malware verspreid via sms met een link naar een zogenaamde DHL-app, maar wordt een frauduleuze app gedownload genaamd "Flash Player 10 Update" met een DHL-pictogram . Hoewel de aanvallers de naam van de applicatie hebben gewijzigd, is het pictogram nog niet gewijzigd, wat er verdacht uitziet bij installatie in een Tsjechische of Slowaakse omgeving.
“Om de risico’s te beperken raad ik aan om vooral twee basisveiligheidsmaatregelen te volgen. Allereerst is het belangrijk dat u zich niet laat verleiden tot het installeren van applicaties via links die naar een frauduleuze pagina kunnen leiden. De applicatie die de gebruiker wil installeren, moet altijd te vinden zijn in de officiële applicatiestore of op vertrouwde websites", legt Lukáš Štefanko uit. Gebruikers van ESET-beveiligingsproducten zijn beschermd tegen deze dreiging.
