MojAndroid

Odborníci zo spoločnosti ESET odhalili škodlivú aplikáciu, ktorá sa zameriava na českých i slovenských klientov Československej obchodnej banky (ČSOB). Obeť si ju nainštaluje po tom, čo jej príde falošná SMS správa vyvolávajúca dojem, že ju odoslala kuriérska prepravná služba DHL a má si nainštalovať ich aplikáciu. Ak si ju nainštaluje klient ČSOB, ktorý už na svojom Android smartfóne používa aplikáciu ČSOB, môže útočník získať identifikačné číslo a PIN do aplikácie banky. Pri jej otvorení sa totiž prihlasovací formulár do ČSOB aplikácie prekryje formulárom pochádzajúcim od útočníka.

ESET_falosnaSMSzDHL

Náš tip
Smart Banka 2016: Toto je TOP 5 bankových aplikácií na Slovensku (priebežné výsledky)

Tento škodlivý kód je novým variantom falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby online obchodu Alza a Českej pošty, ktoré sa taktiež šírili prostredníctvom falošných SMS správ.

„Aj napriek tomu, že ide o niekoľko hodín existujúcu hrozbu, už sme ju zaznamenali medzi používateľmi na Slovensku i v Českej republike,“ varuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET.

ESET_CSOB_skutocny_a_falosny_formular
Vľavo aktuálna verzia ČSOB aplikácie, vpravo falošný formulár na zadanie prihl.údajov.

Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Útočníkovi preposiela aj potvrdzujúce SMS pochádzajúce priamo z ČSOB banky. Na napadnutom mobilnom zariadení taktiež dokáže zmeniť PIN do samotného zariadenia.

ESET_falosnaDHLaplikacia

„Používatelia by mali vo všeobecnosti sťahovať aplikácie primárne z oficiálneho Obchodu Play a aj pri nich kontrolovať, aké povolenia si od mobilného zariadenia daná aplikácia pýta,“ radí Štefanko.

ČSOB banka bola o tejto hrozbe informovaná priamo spoločnosťou ESET, ktorá ju deteguje ako Android/Spy.Banker.HV. Mobilnému škodlivému kódu sa budú odborníci zo spoločnosti ESET venovať aj na Mobile World kongrese v španielskej Barcelone, ktorý sa koná v dňoch od 27. februára do 2. marca.

Aplikácia ČSOB aktuálne bojuje o vašu priazeň aj v ankete Smart Banka 2016.

Aktualizácia 14. februára, 14:45

K celej situácii sme obdržali aj oficiálne stanovisko od zástupcov ČSOB banky. Tá pristúpila k promptnému riešeniu tohto nedostatku a tvrdí, že nedošlo k poškodeniu žiadneho z klientov.

„Môžeme potvrdiť, že do tejto chvíle nedošlo k poškodeniu žiadneho z našich klientov a situáciu ďalej intenzívne monitorujeme. Okamžite sme prijali všetky potrebné opatrenia na elimináciu prípadného rizika, vyplývajúceho z aktuálnej situácie. Banka má svoje bezpečnostné štandardy nastavené vždy na najvyššej možnej úrovni, miera bezpečnosti však do veľkej miery závisí aj od prístupu klienta. Klientom chceme preto opäť pripomenúť, aby si do svojich mobilných zariadení nesťahovali žiadne nedôveryhodné aplikácie a pri prihlasovaní sa do prostredia elektronického bankovníctva si vždy overili, že sa prihlasujú cez stránku banky. V tomto konkrétnom prípade bola napríklad prihlasovacia stránka výrazne odlišná od originálnej prihlasovacej stránky aplikácie.“

14.2.2017
  • Marek Michalík

    napísať “novou variantov”, to chce dvojnásobný talent

    • Ospravedlňujeme sa, tento nedostatok sme v pôvodnej tlačovej správe prehliadli. Už sme to upravili :)

  • I3oris

    Zbytocny poplach, ten malware je aj tak nefunkcny, lebo sudruhovia hackeri urobili v kode chybu…alebo len testuju reakcie dotknutych stran…

+