ESET-i eksperdid on tuvastanud esimesed juhtumid uue rünnakulaine kohta pankade vastu Tšehhi Vabariigis ja Slovakkias mobiilipanga kaudu. Samal ajal kasutasid küberründajad platvormi jaoks pahavara Android, mis jaanuari lõpus levis juba Tšehhis, kuid sihiks võeti finantsmajad Saksamaal. Pahatahtlik kood on aga nüüd lokaliseeritud ja ohustab kodukasutajaid.
«Tšehhi Vabariiki sihib uus pahavaralaine, mis levib petulike SMS-sõnumite kaudu. Praeguse info kohaselt on ründajad keskendunud esialgu vaid ČSOB-ile. Siiski võib eeldada, et sihtpankade ring laieneb peagi,“ nendib ESET-i pahavara analüütik Lukáš Štefanko.
Platvormi pahatahtlik trooja kood Android on uus variant juba teadaolevast pahavara perekonnast, mis oli järelduses Jaanuar levis võlts-SMS-sõnumite kaudu, mis teesklesid, et need on Tšehhi Posti või Alza.czi poe sõnumid.
Pahavara, mille ESET selle nime all tuvastab Android\Trojan.Spy.Banker.HV saadab kasutajatele internetipanga avamisel võltsitud sisselogimislehe. Tähelepanematu kasutaja saadab seega tahtmatult oma sisselogimisandmed petturitele ja seab end kontovarguse ohule.
Praeguses ründekampaanias, mis toimub Tšehhis ja Slovakkias, levitatakse seda ohtlikku pahavara SMS-i teel koos oletatava DHL-i rakenduse lingiga, kuid see laadib alla petturliku rakenduse nimega "Flash Player 10 Update", millel on DHL-i ikoon. . Kuigi ründajad on muutnud rakenduse nime, pole veel muudetud ikooni, mis tundub kahtlane, kui installida Tšehhi või Slovakkia keskkonda.
«Riskide piiramiseks soovitan järgida eelkõige kahte põhilist ohutusmeedet. Esiteks tuleb mitte lasta end petta rakendusi installima linkidega, mis võivad viia petturlikule lehele. Rakendus, mida kasutaja soovib installida, tuleb alati leida ametlikust rakenduste poest või usaldusväärsetelt veebisaitidelt,“ selgitab Lukáš Štefanko. ESET-i turbetoodete kasutajad on selle ohu eest kaitstud.
