ESET Experten hunn déi éischt Fäll vun enger neier Welle vun Attacken op Banken an der Tschechescher Republik an der Slowakei iwwer mobil Banking entdeckt. Zur selwechter Zäit hunn Cyberattacker Malware fir d'Plattform benotzt Android, déi sech schonn Enn Januar an der Tschechescher Republik verbreet huet, mä d'Zil waren Finanzhaiser an Däitschland. Wéi och ëmmer, de béisaarteg Code ass elo lokaliséiert a stellt eng Bedrohung fir Heem Benotzer.
"Eng nei Welle vu Malware zielt d'Tschechesch Republik, déi sech iwwer betrügeresch SMSen verbreet. No aktuellen Informatioune konzentréieren d'Attacker sech fir de Moment nëmmen op ČSOB. Wéi och ëmmer, et kann erwaart ginn datt d'Gamme vun Zilbanken geschwënn erweidert", seet de Lukáš Štefanko, e Malware Analyst bei ESET.
Béiswëlleg Trojanesche Code fir d'Plattform Android ass eng nei Variant vun der scho bekannter Malwarefamill déi am Schluss war Januar verbreet duerch gefälschte SMS Messagen, déi sech als Kommunikatioune vun der Tschechescher Post oder dem Alza.cz Geschäft virstellen.
Malware déi ESET ënner dem Numm erkennt Android\Trojan.Spy.Banker.HV schéckt de Benotzer eng falsch Login Säit wann se Internet Banking opmaachen. En onopmerksamen Benotzer schéckt also onbewosst seng Umeldungsinformatiounen un Bedrüger a stellt sech un d'Drohung vu Kontenofbroch aus.
An der aktueller Attack Kampagne, déi an der Tschechescher Republik an der Slowakei stattfënnt, gëtt dës geféierlech Malware iwwer SMS verdeelt mat engem Link op eng vermeintlech DHL App, awer et luet eng betrügeresch App mam Numm "Flash Player 10 Update" mat engem DHL Ikon erof . Obwuel d'Ugräifer den Numm vun der Applikatioun geännert hunn, ass d'Ikon nach net geännert ginn, wat verdächteg ausgesäit wann se an engem tschecheschen oder slovakeschen Ëmfeld installéiert sinn.
"Fir d'Risiken ze limitéieren, recommandéieren ech virun allem zwee Basis Sécherheetsmoossnamen ze verfollegen. Éischt vun all, ass et néideg net tricked ze installéieren Uwendungen duerch Linken déi zu enger betrügerescher Säit féieren kënnen. D'Applikatioun déi de Benotzer installéiere wëll muss ëmmer am offiziellen Applikatiounsgeschäft oder op vertrauenswürdege Websäite fonnt ginn ", erkläert de Lukáš Štefanko. D'Benotzer vun ESET Sécherheetsprodukter si géint dës Bedrohung geschützt.
