Bezpečnostná spoločnosť ESET odhalila tentoraz škodlivú aplikáciu zameriavajúcu sa na českých i slovenských klientov Československej obchodnej banky.
Obeť si ju nainštaluje sama po tom, čo jej príde falošná SMS správa vyvolávajúca dojem, že ju odoslala kuriérska prepravná služba DHL a má si nainštalovať ich aplikáciu. Ak si ju nainštaluje klient Československej obchodnej banky (ČSOB), ktorý už na svojom androidovom mobilnom zariadení používa aplikáciu ČSOB, môže útočník získať identifikačné číslo a PIN svojej obete. Pri jej otvorení sa totiž prihlasovací formulár do ČSOB aplikácie prekryje formulárom pochádzajúcim od útočníka.
Tento škodlivý kód je novou variantou falošných aplikácií, ktoré sa tento i minulý mesiac vydávali za služby online obchodu Alza a Českej pošty, ktoré sa taktiež šírili prostredníctvom falošných SMS správ.
Naľavo skutočný vstup do ČSOB aplikácie, napravo falošný formulár.
Po úspešnej inštalácii zašle škodlivý kód útočníkovi kontakty uložené na infikovanom zariadení a zároveň dokáže na tieto kontakty odoslať SMS obsahujúcu link na škodlivú aplikáciu. Útočníkovi preposiela aj potvrdzujúce SMS pochádzajúce priamo z ČSOB banky. Na napadnutom mobilnom zariadení taktiež dokáže zmeniť PIN do samotného zariadenia.
ČSOB banka bola o tejto hrozbe informovaná spoločnosťou ESET, ktorá ju deteguje ako Android/Spy.Banker.HV.
Doplnené o stanovisko ČSOB:
„Môžeme potvrdiť, že do tejto chvíle nedošlo k poškodeniu žiadneho z našich klientov a situáciu ďalej intenzívne monitorujeme. Okamžite sme prijali všetky potrebné opatrenia na elimináciu prípadného rizika, vyplývajúceho z aktuálnej situácie. Banka má svoje bezpečnostné štandardy nastavené vždy na najvyššej možnej úrovni, miera bezpečnosti však do veľkej miery závisí aj od prístupu klienta. Klientom chceme preto opäť pripomenúť, aby si do svojich mobilných zariadení nesťahovali žiadne nedôveryhodné aplikácie a pri prihlasovaní sa do prostredia elektronického bankovníctva si vždy overili, že sa prihlasujú cez stránku banky. V tomto konkrétnom prípade bola napríklad prihlasovacia stránka výrazne odlišná od originálnej prihlasovacej stránky aplikácie.“