Odborníci z bezpečnostnej spoločnosti ESET odhalili škodlivú aplikáciu, ktorá sa zameriava na českých i slovenských klientov Československej obchodnej banky. Obeť si ju nainštaluje sama po tom, čo jej príde falošná SMS správa vyvolávajúca dojem, že ju odoslala kuriérska prepravná služba DHL a má si nainštalovať ich aplikáciu.
Ak si ju nainštaluje klient Československej obchodnej banky (ČSOB), ktorý už na svojom androidovom mobilnom zariadení používa aplikáciu ČSOB, môže útočník získať identifikačné číslo a PIN svojej obete. Pri jej otvorení sa totiž prihlasovací formulár do ČSOB aplikácie prekryje formulárom pochádzajúcim od útočníka.
Tento škodlivý kód je novou variantou falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby online obchodu Alza a Českej pošty, ktoré sa taktiež šírili prostredníctvom falošných SMS správ. „Aj napriek tomu, že ide o niekoľko hodín existujúcu hrozbu, už sme ju zaznamenali medzi používateľmi na Slovensku i v Českej republike,“ varuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.
Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Útočníkovi preposiela aj potvrdzujúce SMS pochádzajúce priamo z ČSOB banky. Na napadnutom mobilnom zariadení taktiež dokáže zmeniť PIN do samotného zariadenia.
„Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Android obchodu Obchod Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta,“ radí Štefanko. Nemali by opomínať ani používanie spoľahlivého mobilného bezpečnostného riešenia. ČSOB banka bola o tejto hrozbe informovaná priamo spoločnosťou ESET, ktorá ju deteguje ako Android/Spy.Banker.HV.
Mobilnému škodlivému kódu sa budú odborníci zo spoločnosti ESET venovať aj na Mobile World kongrese v španielskej Barcelone, ktorý sa koná v dňoch od 27. februára do 2. marca.
