ESET 專家發現捷克共和國和斯洛伐克的銀行透過手機銀行遭受新一波攻擊的第一批案例。同時,網路攻擊者對該平台使用惡意軟體 Android一月底就已經在捷克共和國蔓延,但目標是德國的金融機構。然而,惡意程式碼現已在地化,並對家庭用戶構成威脅。
「新一波惡意軟體正在針對捷克共和國,透過欺詐性簡訊傳播。根據目前的訊息,攻擊者暫時只關注ČSOB。然而,可以預見的是,目標銀行的範圍很快就會擴大。
平台惡意木馬程式碼 Android 是結論中已知惡意軟體家族的新變種 一月份透過假裝來自捷克郵政或 Alza.cz 商店的虛假簡訊傳播.
ESET 偵測到的惡意軟體名稱 Android\Trojan.Spy.Banker.HV 在使用者開啟網路銀行時向使用者發送一個虛假的登入頁面。因此,粗心的使用者會無意中將其登入資訊傳送給詐欺者,並使自己面臨帳戶被盜的威脅。
在當前捷克共和國和斯洛伐克發生的攻擊活動中,這種危險的惡意軟體通過短信傳播,並帶有一個所謂的DHL 應用程序的鏈接,但該應用程序會下載一個名為“Flash Player 10 Update”的欺詐性應用程序,並帶有DHL 圖標。儘管攻擊者更改了應用程式的名稱,但圖標尚未更改,這在捷克或斯洛伐克環境中安裝時看起來很可疑。
「為了限制風險,我特別建議遵循兩項基本安全措施。首先,不要被可能導致詐騙頁面的連結所欺騙而安裝應用程式。用戶想要安裝的應用程式必須始終在官方應用程式商店或受信任的網站上找到,」Lukáš Štefanko 解釋道。 ESET 安全產品的使用者可以免受此威脅。
