Kyberútočníci napadají klienty českých bank přes podvodné SMS zprávy

„Na Česko cílí nová vlna škodlivého programu, který se šíří podvodnými zprávami SMS. Podle aktuálních informací se útočníci prozatím zaměřili jen na ČSOB. Dá se však očekávat, že okruh cílových bank se brzy rozšíří,“ uvedl analytik Esetu Lukáš Štefanko.

V aktuální útočné kampani, která probíhá v Česku a na Slovensku, je tento nebezpečný program šířen pomocí SMS s odkazem na údajnou aktualizaci aplikace Flash Player s názvem „Flash Player 10 Update“ a ikonou firmy DHL. Přestože název aplikace útočníci změnili, ikonu zatím nikoli, což při instalaci v českém nebo slovenském prostředí působí podezřele.

Jak se ČSOB brání

ČSOB o útoky informuje na speciální bezpečnostní webové stránce, kde dává i doporučení, jak se chovat. Dává zde i rady a návody, jak předejít ohrožení mobilních zařízení.

„Tato aplikace má vyvolat dojem, že se jedná o legitimní aplikaci ČSOB Smartbanking. Slouží však k infikování chytrého telefonu malwarem, který má za cíl odcizit osobní údaje uživatele, a to včetně přihlašovacích údajů a údajů o platební kartě. Tato data následně odešle útočníkovi,“ uvedla banka ve varování. 

Tzv. trojan pro platformu Android je novou variantou již známé rodiny virů, která byla v závěru ledna šířena prostřednictvím falešných SMS zpráv, předstírajících komunikaci České pošty nebo obchodu Alza.cz. Program uživateli při otevření internetového bankovnictví podsune falešnou přihlašovací stránku. Nepozorný uživatel tak nevědomky odešle své přihlašovací údaje podvodníkům a vystaví se hrozbě vykradení účtu.

Podle loňské zprávy Češi využívají mobily k obsluze svých bankovních účtů stále více. O jejich ochranu proti napadení se ale tři čtvrtiny uživatelů vůbec nestarají. Podle průzkumu České bankovní asociace jen 31 procent dotázaných uvedlo, že má zabezpečený mobil. Dvě pětiny sdělily, že vlastně neví a nejsou si jistí tím, jak je jejich telefon chráněn, a 29 procent nemá svůj přístroj zabezpečen vůbec.