14. 2. 2017

ESET-experter har upptäckt de första fallen av en ny våg av attacker mot banker i Tjeckien och Slovakien via mobilbank. Samtidigt använde cyberangripare skadlig programvara för plattformen Android, som spreds i Tjeckien redan i slutet av januari, men målet var finanshus i Tyskland. Men den skadliga koden är nu lokaliserad och utgör ett hot mot hemanvändare.

"En ny våg av skadlig programvara riktar sig till Tjeckien, som sprids via bedrägliga SMS-meddelanden. Enligt aktuell information har angriparna för tillfället bara fokuserat på ČSOB. Det kan dock förväntas att utbudet av målbanker snart kommer att utökas, säger Lukáš Štefanko, skadligvareanalytiker på ESET.

Skadlig trojansk kod för plattformen Android är en ny variant av den redan kända malware-familjen som var i slutsatsen Januari spreds genom falska SMS-meddelanden som låtsas vara meddelanden från den tjeckiska posten eller butiken Alza.cz.

Skadlig programvara som ESET upptäcker under namnet Android\Trojan.Spy.Banker.HV skickar användarna en falsk inloggningssida när de öppnar internetbank. En ouppmärksam användare skickar alltså omedvetet sin inloggningsinformation till bedragare och utsätter sig själv för hot om kontostöld.

I den aktuella attackkampanjen, som äger rum i Tjeckien och Slovakien, distribueras denna farliga skadliga programvara via SMS med en länk till en förmodad DHL-app, men den laddar ner en bedräglig app som heter "Flash Player 10 Update" med en DHL-ikon . Även om angriparna har bytt namn på applikationen har ikonen ännu inte ändrats, vilket ser misstänkt ut när det installeras i en tjeckisk eller slovakisk miljö.

"För att begränsa riskerna rekommenderar jag att man följer i synnerhet två grundläggande säkerhetsåtgärder. Först och främst är det nödvändigt att inte luras att installera applikationer av länkar som kan leda till en bedräglig sida. Applikationen som användaren vill installera måste alltid finnas i den officiella applikationsbutiken eller på betrodda webbplatser", förklarar Lukáš Štefanko. Användare av ESETs säkerhetsprodukter är skyddade mot detta hot.

Ämnen: Alza, hike.cz, syria, sms, produkt, Ansökan, användare, Android, telefon

Diskussion av artikeln

Lägg in din egen kommentar Avbryt svar

Ditt namn Nebo Log in

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrerat vid den regionala domstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga förpliktelser (artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten av att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att aktivt bidra till publicerade artiklar eller i diskussioner forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Dagens mest lästa

Google Play får äntligen funktionen som vi har väntat på i flera år

Andra intryck: Galaxy A55 vs. Galaxy A35

Kommer du ihåg? För 15 år sedan introducerade Samsung sin första telefon med Androidem

Som Galaxy Watch ta reda på hur lång tid det är kvar innan batteriet dör

Mest lästa

Bankskadlig programvara har redan drabbats Android telefoner i Tjeckien