ESET-ийн мэргэжилтнүүд мобайл банкаар дамжуулан Чех, Словакийн банкууд руу халдсан шинэ давалгааны анхны тохиолдлыг илрүүлжээ. Үүний зэрэгцээ кибер халдагчид платформд хортой програм ашигласан Android, энэ нь 1-р сарын сүүлээр Чех улсад аль хэдийн тархаж байсан боловч зорилго нь Герман дахь санхүүгийн байшингууд байв. Гэсэн хэдий ч, хортой кодыг нутагшуулсан бөгөөд гэрийн хэрэглэгчдэд аюул учруулж байна.
"Хорлонтой програмын шинэ давалгаа хуурамч SMS мессежээр тархаж буй Чехийг онилж байна. Одоогийн мэдээллээр халдлага үйлдэгчид одоогоор зөвхөн ČSOB-д анхаарлаа хандуулсан байна. Гэсэн хэдий ч зорилтот банкуудын хүрээ удахгүй өргөжих болно гэж найдаж болно" гэж ESET-ийн хортой програмын шинжээч Лукаш Штефанко хэлэв.
Платформд зориулсан хортой троян код Android Энэ нь аль хэдийн мэдэгдэж байсан хортой програмын гэр бүлийн шинэ хувилбар юм 1-р сард Чех шуудан эсвэл Alza.cz дэлгүүрээс ирсэн хуурамч SMS мессежээр тархсан..
ESET нэрээр илрүүлдэг хортой програм Android\Trojan.Spy.Banker.HV нь хэрэглэгчдэд интернэт банк нээх үед хуурамч нэвтрэх хуудас илгээдэг. Ийнхүү хайхрамжгүй хэрэглэгч өөрийн нэвтрэх мэдээллээ луйварчид руу илгээж, данс хулгайд алдах аюулд өртдөг.
Чех, Словак улсад явагдаж буй халдлагын кампанит ажлын хүрээнд энэхүү аюултай хортой программыг DHL гэсэн программ руу холбосон SMS-ээр тарааж байгаа боловч DHL дүрс бүхий "Flash Player 10 Update" хэмээх залилангийн програмыг татаж авдаг. Хэдийгээр халдагчид програмын нэрийг өөрчилсөн ч дүрс нь өөрчлөгдөөгүй байгаа нь чех эсвэл словак орчинд суулгасан үед сэжигтэй харагдаж байна.
"Эрсдэлийг хязгаарлахын тулд би аюулгүй байдлын хоёр үндсэн арга хэмжээг дагаж мөрдөхийг зөвлөж байна. Юуны өмнө, хуурамч хуудас руу хөтөлж болзошгүй холбоосоор програм суулгахад хууртагдахгүй байх шаардлагатай. Хэрэглэгчийн суулгахыг хүссэн программыг үргэлж албан ёсны програмын дэлгүүр эсвэл итгэмжлэгдсэн вэбсайтаас олох ёстой" гэж Лукаш Штефанко тайлбарлав. ESET аюулгүй байдлын бүтээгдэхүүний хэрэглэгчид энэ аюулаас хамгаалагдсан.
