Los expertos de ESET han detectado los primeros casos de una nueva ola de ataques a bancos de la República Checa y Eslovaquia a través de la banca móvil. Al mismo tiempo, los ciberatacantes utilizaron malware para la plataforma. Android, que ya a finales de enero se estaba extendiendo en la República Checa, pero el objetivo eran las casas financieras de Alemania. Sin embargo, el código malicioso ahora está localizado y representa una amenaza para los usuarios domésticos.
"Una nueva ola de malware se dirige a la República Checa y se propaga a través de mensajes SMS fraudulentos. Según las informaciones más recientes, por el momento los atacantes se han centrado únicamente en ČSOB. Sin embargo, se puede esperar que pronto se amplíe el número de bancos objetivo", afirma Lukáš Štefanko, analista de malware de ESET.
Código troyano malicioso para la plataforma Android es una nueva variante de la ya conocida familia de malware que estaba en la conclusión Enero se difundió a través de mensajes SMS falsos que se hacían pasar por comunicaciones del Correo Checo o de la tienda Alza.cz.
Malware que ESET detecta bajo el nombre Android\Trojan.Spy.Banker.HV envía a los usuarios una página de inicio de sesión falsa cuando abren la banca por Internet. De este modo, un usuario distraído envía sin querer sus datos de inicio de sesión a estafadores y se expone a la amenaza de robo de cuenta.
En la actual campaña de ataque, que está teniendo lugar en la República Checa y Eslovaquia, este peligroso malware se distribuye a través de SMS con un enlace a una supuesta aplicación de DHL, pero descarga una aplicación fraudulenta llamada "Flash Player 10 Update" con un icono de DHL. . Aunque los atacantes cambiaron el nombre de la aplicación, el icono aún no lo ha hecho, lo que parece sospechoso cuando se instala en un entorno checo o eslovaco.
"Para limitar los riesgos, recomiendo seguir dos medidas de seguridad básicas en particular. En primer lugar, es necesario no dejarse engañar para instalar aplicaciones mediante enlaces que puedan conducir a una página fraudulenta. La aplicación que el usuario desea instalar debe encontrarse siempre en la tienda oficial de aplicaciones o en sitios web de confianza", explica Lukáš Štefanko. Los usuarios de los productos de seguridad de ESET están protegidos contra esta amenaza.
