Zdroj: Shutterstock
Odborníci z bezpečnostnej spoločnosti ESET odhalili škodlivú aplikáciu, ktorá sa zameriava na českých i slovenských klientov ČSOB. Obeť si ju nainštaluje sama po tom, čo jej príde falošná SMS správa vyvolávajúca dojem, že ju odoslala kuriérska prepravná služba DHL a má si nainštalovať ich aplikáciu. Informovala o tom pred pár dňami tlačová agentúra SITA.
Ak si ju nainštaluje klient ČSOB, ktorý už na svojom androidovom mobilnom zariadení používa aplikáciu ČSOB, môže útočník získať identifikačné číslo a PIN svojej obete. Pri jej otvorení sa totiž prihlasovací formulár do ČSOB aplikácie prekryje formulárom pochádzajúcim od útočníka.
Tento škodlivý kód so zameraním na klientov ČSOB je novou variantou falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby on-line obchodu Alza a Českej pošty. Tie sa taktiež šírili prostredníctvom falošných SMS správ. Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Útočníkovi preposiela aj potvrdzujúce SMS pochádzajúce priamo z ČSOB. Na napadnutom mobilnom zariadení taktiež dokáže zmeniť PIN do samotného zariadenia.
"Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta," radí Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Nemali by opomínať ani používanie spoľahlivého mobilného bezpečnostného riešenia. ČSOB banka bola o tejto hrozbe informovaná priamo spoločnosťou ESET, ktorá ju deteguje ako Android/Spy.Banker.HV.
Prečítajte si aj:
Hovorkyňa slovenskej ČSOB Anna Jamborová pre agentúru SITA uviedla, že do tejto chvíle banka nezaznamenala poškodenie žiadneho z jej klientov a situáciu ďalej intenzívne monitoruje. "Okamžite sme prijali všetky potrebné opatrenia na elimináciu prípadného rizika vyplývajúceho z aktuálnej situácie. ČSOB má svoje bezpečnostné štandardy nastavené vždy na najvyššej možnej úrovni, miera bezpečnosti však do veľkej miery závisí aj od prístupu klienta," podotkla Jamborová.
ČSOB klientom pripomína, aby si do svojich mobilných zariadení nesťahovali žiadne nedôveryhodné aplikácie a pri prihlasovaní sa do prostredia elektronického bankovníctva si vždy overili, že sa prihlasujú cez stránku banky. "V tomto konkrétnom prípade bola napríklad prihlasovacia stránka výrazne odlišná od originálnej prihlasovacej stránky aplikácie ČSOB SmartBanking," dodala Jamborová.
Ako uvádza ITDS Consulting, nainštalovaním aplikácie sa zariadenie pripojí do botnetu s názvom "Muchthenweresto". Po spustení oficiálnej aplikácie malvér obeti podsunie upravený, falošný formulár pre zadanie prihlasovacích údajov. Taktiež útočníkovi dokáže preposlať potvrdzovací SMS kód z banky.
Okrem toho sa škodlivý kód tiež zameriava na platobné operácie v aplikáciách Google Play, Facebook, Instagram, Skype, Viber, WhatsApp či Messenger. Môže sa teda objaviť aj v iných aplikáciách.
Roland Regely
Najnovšie články
Rozšírená verzia kalkulačky
Ďalšie kalkulačky
Ponuky práce
Najčítanejšie články
