ESETeko adituek Txekiar Errepublikako eta Eslovakiako bankuen aurkako eraso olatu berri baten lehen kasuak detektatu dituzte banku mugikorraren bidez. Aldi berean, ziber-erasotzaileek malwarea erabili zuten plataformarako Android, urtarrilaren amaieran jada Txekiar Errepublikan zabaltzen ari zena, baina Alemaniako finantza etxeak ziren helburua. Hala ere, kode gaiztoa lokalizatuta dago eta mehatxu bat da etxeko erabiltzaileentzat.
"Malware olatu berri bat Txekiar Errepublika du helburu, SMS mezu iruzurrezkoen bidez hedatzen ari dena. Egungo informazioaren arabera, erasotzaileek ČSOBen bakarrik jarri dute arreta oraingoz. Hala ere, espero daiteke helburu-bankuen sorta laster zabalduko dela", adierazi du Lukáš Štefanko ESETeko malware-analistak.
Plataformarako troiako kode gaiztoa Android Ondorioan zegoen jada ezaguna den malware familiaren aldaera berria da Urtarrila Txekiar Postaren edo Alza.cz dendaren komunikazioak izan ziren mezu faltsuen bidez zabaldu zen.
ESET-ek izenpean detektatzen duen malwarea Android\Trojan.Spy.Banker.HV-k erabiltzaileei saio-hasiera orri faltsu bat bidaltzen die Interneteko bankua irekitzen dutenean. Erabiltzaile adigabe batek, nahi gabe, bere saioa hasteko informazioa bidaltzen die iruzurgileei eta kontua lapurtzeko mehatxupean jartzen du bere burua.
Txekiar Errepublikan eta Eslovakian gertatzen ari den egungo eraso kanpainan, malware arriskutsu hau SMS bidez banatzen da ustezko DHL aplikazio baterako esteka batekin, baina "Flash Player 10 Update" izeneko iruzurrezko aplikazioa deskargatzen du DHL ikono batekin. . Erasotzaileek aplikazioaren izena aldatu badute ere, oraindik ez da ikonoa aldatu, eta horrek susmagarria dirudi txekiar edo eslovakiar ingurune batean instalatzen denean.
"Arriskuak mugatzeko, oinarrizko bi segurtasun-neurri jarraitzea gomendatzen dut bereziki. Lehenik eta behin, beharrezkoa da iruzurrezko orrialde batera ekar dezaketen estekekin aplikazioak instalatzeko engainatu ez izatea. Erabiltzaileak instalatu nahi duen aplikazioa aplikazioen denda ofizialean edo webgune fidagarrietan aurkitu behar da beti", azaldu du Lukáš Štefankok. ESET segurtasun produktuen erabiltzaileak mehatxu honen aurka babestuta daude.
