Po tom, čo sa útočníci snažili oklamať zákazníkov Alzy a Pošty so zámerom vykradnúť im bankové účty, zamerali sa na českých i slovenských klientov Československej obchodnej banky (ČSOB).
Obeť si ju nainštaluje sama po tom, čo jej príde falošná SMS správa vyvolávajúca dojem, že ju odoslala kuriérska prepravná služba DHL a má si nainštalovať ich aplikáciu. Ak si ju nainštaluje klient ČSOB, ktorý už na svojom androide aplikáciu ČSOB používa, môže útočník získať identifikačné číslo a PIN svojej obete. Pri jej otvorení sa totiž prihlasovací formulár do ČSOB aplikácie prekryje formulárom pochádzajúcim od útočníka.
Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na falošnú aplikáciu. Útočníkovi preposiela aj potvrdzujúce SMS pochádzajúce priamo z ČSOB banky. Na napadnutom mobilnom zariadení taktiež dokáže zmeniť PIN do samotného zariadenia.
ČSOB banka bola o tejto hrozbe informovaná priamo spoločnosťou ESET, ktorá ju deteguje ako Android/Spy.Banker.HV.
Zdroj: tlačová správa
Diskusia k článku: