Les experts d'ESET ont détecté les premiers cas d'une nouvelle vague d'attaques contre des banques en République tchèque et en Slovaquie via les services bancaires mobiles. Dans le même temps, les cyberattaquants ont utilisé des logiciels malveillants pour la plateforme. Android, qui se répandait déjà en République tchèque fin janvier, mais qui visait les établissements financiers allemands. Cependant, le code malveillant est désormais localisé et constitue une menace pour les utilisateurs particuliers.
"Une nouvelle vague de logiciels malveillants cible la République tchèque et se propage via des SMS frauduleux. Selon les informations actuelles, les attaquants se sont pour l'instant concentrés uniquement sur ČSOB. Cependant, on peut s'attendre à ce que l'éventail des banques cibles s'élargisse bientôt", déclare Lukáš Štefanko, analyste de logiciels malveillants chez ESET.
Code cheval de Troie malveillant pour la plateforme Android est une nouvelle variante de la famille de malwares déjà connue qui était en conclusion Le mois de janvier s'est propagé grâce à de faux SMS prétendant être des communications de la poste tchèque ou du magasin Alza.cz.
Logiciel malveillant détecté par ESET sous le nom Android\Trojan.Spy.Banker.HV envoie aux utilisateurs une fausse page de connexion lorsqu'ils ouvrent des services bancaires sur Internet. Un utilisateur inattentif envoie ainsi involontairement ses informations de connexion à des fraudeurs et s'expose à la menace de vol de compte.
Dans la campagne d'attaque actuelle, qui se déroule en République tchèque et en Slovaquie, ce dangereux malware est distribué par SMS avec un lien vers une prétendue application DHL, mais il télécharge une application frauduleuse appelée "Flash Player 10 Update" avec une icône DHL . Bien que les attaquants aient changé le nom de l'application, l'icône n'a pas encore été modifiée, ce qui semble suspect lorsqu'elle est installée dans un environnement tchèque ou slovaque.
"Pour limiter les risques, je recommande de suivre notamment deux mesures de sécurité élémentaires. Tout d’abord, il ne faut pas se laisser inciter à installer des applications par des liens pouvant conduire vers une page frauduleuse. L'application que l'utilisateur souhaite installer doit toujours se trouver dans la boutique d'applications officielle ou sur des sites Web de confiance", explique Lukáš Štefanko. Les utilisateurs des produits de sécurité ESET sont protégés contre cette menace.
