V České republice se šíří další mobilní malware pro systém Android, a to skrze falešné SMS zprávy, které se tváří jako ty odeslané Českou poštou. Nástroj detekovaný jako Android/Spy.Banker.HO má řadu funkcí – například se snaží získat přístup k mobilnímu bankovnictví cílových bank, ale kromě toho také umožňuje útočníkovi ovládat mobilní přístroj a dokáže se automaticky přeposílat na všechny kontakty, které najde v adresáři.
Největší nebezpečí představuje tento takzvaný mobilní bankovní trojan pro uživatele mobilního bankovnictví některé z cílových bank. Jak zjistili experti společnosti ESET, takových bankovních ústavů je asi deset a – naštěstí pro české oběti tohoto malware – mezi nimi není žádná česká banka. „Tento malware cílí především na německé banky. Ale pozor, dokáže vykrást také účet PayPal nebo získat údaje k platební kartě,“ upozorňuje Lukáš Štefanko, Malware Researcher společnosti ESET. „Primárním cílem aplikace Pošta Online je dostat se pod nějakou relevantní záminkou (SMS od banky) do telefonu potenciální oběti. Pokud tato oběť nepoužívá aplikaci německé banky, alespoň se snaží získat informace o kreditní kartě.“
Pozor, kam vyplňujete své přihlašovací údaje
V konečném důsledku požaduje tato škodlivá aplikace informace o kreditní kartě oběti při každém spuštění aplikace Google Play, což se týká všech uživatelů zařízení s operačním systémem Android. K vykradení bankovního účtu nebo PayPalu může dojít tak, že když se uživatel pokusí připojit ke svému účtu, malware mu podsune falešný přihlašovací formulář. Uživatel tedy nezadá své přihlašovací údaje do oficiálního bankovního formuláře, ale prozradí je autorům malwaru.
Česká pošta zaznamenala pokus o zneužití dobrého jména České pošty a poškození potenciálních zákazníků České pošty prostřednictvím zasílání podvodných sms zaměřených na mobilní telefony s operačním systémem Android.
V sms zprávách se vyskytuje odkaz na stránky, které obsahují škodlivý kód.
Ti se pak připojí k jeho účtu a zadají příkaz k převodu. Potvrzovací SMS si pak z infikovaného přístroje nechají přeposlat, aniž by se uživateli zobrazila. Příkaz tak mohou potvrdit, a nic netušící oběť zjistí krádež peněz až při kontrole účtu nebo dokonce až z pravidelného výpisu.
Malware obsahuje obranu před bezpečnostními aplikacemi
Vedle klíčových funkcionalit je Android/Spy.Banker.HO trojan zajímavý i z čistě technického pohledu. Například obsahuje obranu před bezpečnostními aplikacemi. Když takovou aplikaci detekuje, snaží se ji před uživatelem skrýt: neustále zobrazuje domovskou obrazovku, takže minimalizuje okno bezpečnostní aplikace a uživatel v tom případě nemůže manuálně oskenovat přístroj a je obtížné tuto infiltraci odstranit.
Malware je možné odstranit například skrze nástroj ESET Mobile Security, pokročilejší uživatelé mohou po připojení telefonu k PC využít nástroj Android Debug Bridge.
Česká pošta se od těchto zpráv a podvodných stránek distancuje a upozorňuje zákazníky a všechny občany, aby na případné SMS, které obsahují výzvu k instalaci a odkaz na aplikaci „Pošta Online“ na internetu, nereagovali a raději ji smazali. Česká pošta neposílá zákazníkům odkazy na instalaci aplikací přes SMS.
