Ekspertët e ESET kanë zbuluar rastet e para të një vale të re sulmesh ndaj bankave në Republikën Çeke dhe Sllovaki nëpërmjet bankingut celular. Në të njëjtën kohë, sulmuesit kibernetikë përdorën malware për platformën Android, e cila tashmë po përhapej në Republikën Çeke në fund të janarit, por objektiv ishin shtëpitë financiare në Gjermani. Sidoqoftë, kodi me qëllim të keq tani është i lokalizuar dhe përbën një kërcënim për përdoruesit e shtëpisë.
“Një valë e re malware po synon Republikën Çeke, e cila po përhapet përmes mesazheve mashtruese SMS. Sipas informacioneve aktuale, sulmuesit për momentin janë fokusuar vetëm në ČSOB. Megjithatë, mund të pritet që së shpejti gama e bankave të synuara do të zgjerohet”, thotë Lukáš Štefanko, një analist i malware në ESET.
Kodi trojan keqdashës për platformën Android është një variant i ri i familjes tashmë të njohur të malware që ishte në përfundim Janari u përhap përmes mesazheve të rreme SMS që pretendonin se ishin komunikime nga Posta Çeke ose dyqani Alza.cz.
Malware që ESET zbulon nën emrin Android\Trojan.Spy.Banker.HV u dërgon përdoruesve një faqe të rreme hyrjeje kur ata hapin Internet banking. Kështu, një përdorues i pavëmendshëm dërgon pa dashje informacionin e tij të hyrjes mashtruesve dhe e ekspozon veten ndaj kërcënimit të vjedhjes së llogarisë.
Në fushatën aktuale të sulmit që po zhvillohet në Republikën Çeke dhe Sllovaki, ky malware i rrezikshëm shpërndahet me SMS me një lidhje në një aplikacion të supozuar DHL, por që shkarkon një aplikacion mashtrues të quajtur "Flash Player 10 Update" me ikonën DHL. Edhe pse sulmuesit kanë ndryshuar emrin e aplikacionit, ikona nuk është ndryshuar ende, e cila duket e dyshimtë kur instalohet në një mjedis çek ose sllovak.
“Për të kufizuar rreziqet, rekomandoj të ndiqni në veçanti dy masa themelore të sigurisë. Para së gjithash, është e nevojshme të mos mashtroheni për të instaluar aplikacione me lidhje që mund të çojnë në një faqe mashtruese. Aplikacioni që përdoruesi dëshiron të instalojë duhet të gjendet gjithmonë në dyqanin zyrtar të aplikacioneve ose në faqet e besuara të internetit", shpjegon Lukáš Štefanko. Përdoruesit e produkteve të sigurisë ESET janë të mbrojtur nga ky kërcënim.
