ESETの専門家は、モバイルバンキングを介したチェコ共和国とスロバキアの銀行に対する新たな攻撃の最初の事例を検出した。同時に、サイバー攻撃者はプラットフォームにマルウェアを使用しました Androidは1月末にはすでにチェコ共和国で広まっていたが、標的となったのはドイツの金融機関だった。しかし、悪意のあるコードは現在ローカライズされており、ホーム ユーザーに脅威をもたらしています。
「新たなマルウェアの波がチェコ共和国をターゲットにしており、詐欺的な SMS メッセージを介して拡散しています。現在の情報によると、攻撃者は当面 ČSOB のみに焦点を当てています。ただし、標的となる銀行の範囲はすぐに拡大すると予想されます」と ESET のマルウェア アナリスト、ルカシュ シュテファンコ氏は述べています。
プラットフォームの悪意のあるトロイの木馬コード Android 結論にあった既知のマルウェア ファミリの新しい亜種です 1 月、Czech Post または Alza.cz ストアからの通信を装った偽の SMS メッセージによって拡散.
ESET が次の名前で検出するマルウェア Android\Trojan.Spy.Banker.HV は、ユーザーがインターネット バンキングを開いたときに偽のログイン ページを送信します。したがって、不注意なユーザーは知らず知らずのうちに自分のログイン情報を詐欺師に送信し、アカウント盗難の脅威にさらされることになります。
チェコ共和国とスロバキアで行われている現在の攻撃キャンペーンでは、この危険なマルウェアは、DHL アプリと思われるリンクを含む SMS 経由で配布されますが、DHL アイコンが付いた「Flash Player 10 Update」と呼ばれる詐欺アプリをダウンロードします。 。攻撃者はアプリケーションの名前を変更しましたが、アイコンはまだ変更されていないため、チェコまたはスロバキアの環境にインストールすると不審に見えます。
「リスクを制限するために、特に 2 つの基本的な安全対策に従うことをお勧めします。まず第一に、詐欺ページにつながる可能性のあるリンクに騙されてアプリケーションをインストールしないようにする必要があります。ユーザーがインストールしたいアプリケーションは、常に公式アプリケーション ストアまたは信頼できる Web サイトで見つけられる必要があります」と Lukáš Štefanko 氏は説明します。 ESET セキュリティ製品のユーザーは、この脅威から保護されています。
