Hlídejte si banku v mobilu. Podvodné SMS napadají české uživatele s Androidem

ČTK ČTK
14. 2. 2017 14:47
České a slovenské uživatele nově ohrožují falešné SMS. Ty obsahují odkaz na aktualizaci aplikace Flash Player. Podle dostupných informací se útočníci prozatím zaměřili jen na Československou obchodní banku (ČSOB). Nepozorným uživatelům tak hrozí zneužití účtu.
Ilustrační foto
Ilustrační foto | Foto: Reuters

Praha – V Česku a na Slovensku se začaly přes falešné SMS šířit škodlivé programy napadající banky prostřednictvím mobilního bankovnictví.

Kyberútočníci přitom použili kód pro platformu Android, který se již koncem ledna v Česku objevil, ale cílem byly finanční domy v Německu. Nově je lokalizovaný, a představuje tak hrozbu pro domácí uživatele. V tiskové zprávě to uvedla antivirová firma Eset.

"Na Česko cílí nová vlna škodlivého programu, který se šíří podvodnými zprávami SMS. Podle aktuálních informací se útočníci prozatím zaměřili jen na ČSOB. Dá se však očekávat, že okruh cílových bank se brzy rozšíří," uvedl analytik Esetu Lukáš Štefanko.

V aktuální útočné kampani, která probíhá v Česku a na Slovensku, je tento nebezpečný program šířen pomocí SMS s odkazem na údajnou aktualizaci aplikace Flash Player s názvem "Flash Player 10 Update" a ikonou firmy DHL. Přestože název aplikace útočníci změnili, ikonu zatím nikoli, což při instalaci v českém nebo slovenském prostředí působí podezřele.

ČSOB o útoky informuje na speciální bezpečnostní webové stránce, kde dává i doporučení, jak se chovat. Dává zde i rady a návody, jak předejít ohrožení mobilních zařízení.

"Tato aplikace má vyvolat dojem, že se jedná o legitimní aplikaci ČSOB Smartbanking. Slouží však k infikování chytrého telefonu malwarem, který má za cíl odcizit osobní údaje uživatele, a to včetně přihlašovacích údajů a údajů o platební kartě. Tato data následně odešle útočníkovi," uvedla banka ve varování.

Takzvaný trojan pro platformu Android je novou variantou již známé rodiny virů, která byla v závěru ledna šířena prostřednictvím falešných SMS zpráv, předstírajících komunikaci České pošty nebo obchodu Alza.cz.

Program uživateli při otevření internetového bankovnictví podsune falešnou přihlašovací stránku. Nepozorný uživatel tak nevědomky odešle své přihlašovací údaje podvodníkům a vystaví se hrozbě vykradení účtu.

 

Právě se děje

Další zprávy