Češi a Slováci v současné době čelí vlně falešných SMS šířících škodlivé programy, které prostřednictvím mobilního bankovnictví napadají bankovní účty. Útočníci využívají kód pro platformu Android, který se v Česku objevil už koncem ledna. Jeho cílem byly původně finanční domy v Německu. Nyní však představuje hrozbu také pro uživatele v ČR a na Slovensku. V tiskové zprávě to uvedla antivirová firma Eset.

O útocích na mobilní bankovnictví informuje na své webové stránce rovněž ČSOB (https://www.csob.cz/portal/bezpecnost/aktualni-hrozby). Banka zároveň v rámci prevence poskytuje doporučení, rady a návody, jak se v podobné situaci zachovat. „Na Česko cílí nová vlna škodlivého programu, který se šíří podvodnými zprávami SMS. Podle aktuálních informací se útočníci prozatím zaměřili jen na ČSOB. Dá se však očekávat, že okruh cílových bank se brzy rozšíří,“ říká Lukáš Štefanko, analytik společnosti Eset.

Pozor na SMS s odkazem na aktualizaci Flash Player

V současné době je v ČR a na Slovensku nebezpečný program šířen pomocí SMS zpráv s odkazem na údajnou aktualizaci aplikace Flash Player s názvem „Flash Player 10 Update“ a ikonou firmy DHL. Přestože název aplikace útočníci změnili, ikonu zatím nikoli, což při instalaci v českém nebo slovenském prostředí působí podezřele.

Škodlivé SMS mohou vypadat následovně:

„Vazeny kliente DHL, vase zasilka nemuze byt dorucena z duvodu necitelne adresy. Pro zmenu adresy pouzijte nasi aplikaci: http://dhl-express.online/app.apk

„Vazeny kliente, Vase DHL zasilka bude dorucovana 13.02.2016 dopoledne. Pro zmenu terminu doruceni pouzijte nasi aplikaci: http://dhl-express.online/app.apk“

Tzv. trojan pro mobilní platformu Android je novou variantou známé rodiny virů, která byla šířena prostřednictvím falešných SMS zpráv koncem ledna. Zprávy předstíraly komunikaci České pošty nebo obchodu Alza.cz. Program uživateli při otevření internetového bankovnictví podsune falešnou přihlašovací stránku. Nepozorný uživatel tak nevědomky odešle své přihlašovací údaje podvodníkům a vystaví se hrozbě vykradení účtu.

Na co si dát pozor a jak se bránit útoku

ČSOB na svém webu uživatelům radí, aby neotevírali nedůvěryhodné e-maily ani neznámé soubory z internetu a nereagovali na nedůvěryhodné SMS. E-maily od neznámých adresátů, případně e-maily s podezřelým předmětem či obsahem banka doporučuje okamžitě smazat. Zcela zásadní pro bezpečnost uživatelů je neotvírat přílohy a neklikat na odkazy v podezřelých e-mailech. ČSOB také upozorňuje na podvodnou taktiku, kdy některé z nebezpečných e-mailů vyhrožují exekucí, tváří se jako faktura od neznámé společnosti nebo jako avízo o balíku (který si však uživatel neobjednal). Uživatelé by se měli také vyvarovat stahování neznámých souborů z internetu, zejména s příponou EXE, a neinstalovat do svého zařízení programy z neznámých a nedůvěryhodných zdrojů.