ESET-Experten haben die ersten Fälle einer neuen Welle von Angriffen auf Banken in der Tschechischen Republik und der Slowakei über Mobile Banking entdeckt. Gleichzeitig nutzten Cyber-Angreifer Schadsoftware für die Plattform Android, die sich bereits Ende Januar in der Tschechischen Republik ausbreitete, das Ziel waren jedoch Finanzhäuser in Deutschland. Allerdings ist der Schadcode inzwischen lokalisiert und stellt eine Bedrohung für Privatanwender dar.
„Eine neue Malware-Welle hat es auf die Tschechische Republik abgesehen und verbreitet sich über betrügerische SMS-Nachrichten. Nach aktuellen Informationen haben sich die Angreifer vorerst nur auf ČSOB konzentriert. „Es ist jedoch zu erwarten, dass sich der Kreis der Zielbanken bald erweitern wird“, sagt Lukáš Štefanko, Malware-Analyst bei ESET.
Schädlicher Trojaner-Code für die Plattform Android ist eine neue Variante der bereits bekannten Malware-Familie, die im Fazit stand January verbreitete sich durch gefälschte SMS-Nachrichten, die vorgaben, Mitteilungen der Tschechischen Post oder des Alza.cz-Shops zu sein.
Malware, die ESET unter diesem Namen erkennt Android\Trojan.Spy.Banker.HV sendet Benutzern eine gefälschte Anmeldeseite, wenn sie Internetbanking öffnen. Ein unaufmerksamer Nutzer sendet so unwissentlich seine Zugangsdaten an Betrüger und setzt sich der Gefahr eines Kontodiebstahls aus.
Bei der aktuellen Angriffskampagne, die in Tschechien und der Slowakei stattfindet, wird diese gefährliche Schadsoftware per SMS mit einem Link zu einer vermeintlichen DHL-App verbreitet, lädt jedoch eine betrügerische App namens „Flash Player 10 Update“ mit einem DHL-Symbol herunter . Obwohl die Angreifer den Namen der Anwendung geändert haben, wurde das Symbol noch nicht geändert, was bei der Installation in einer tschechischen oder slowakischen Umgebung verdächtig aussieht.
„Um die Risiken zu begrenzen, empfehle ich insbesondere die Einhaltung zweier grundlegender Sicherheitsmaßnahmen. Zunächst einmal ist es notwendig, sich nicht durch Links, die auf eine betrügerische Seite führen könnten, zur Installation von Anwendungen verleiten zu lassen. „Die Anwendung, die der Benutzer installieren möchte, muss immer im offiziellen Anwendungsspeicher oder auf vertrauenswürdigen Websites gefunden werden“, erklärt Lukáš Štefanko. Benutzer von ESET-Sicherheitsprodukten sind vor dieser Bedrohung geschützt.
