ESET-ის ექსპერტებმა ჩეხეთისა და სლოვაკეთის ბანკებზე მობილური ბანკინგის საშუალებით თავდასხმების ახალი ტალღის პირველი შემთხვევები გამოავლინეს. ამავდროულად, კიბერ თავდამსხმელებმა პლატფორმისთვის მავნე პროგრამა გამოიყენეს Android, რომელიც იანვრის ბოლოს უკვე გავრცელდა ჩეხეთში, მაგრამ სამიზნე გერმანიაში ფინანსური სახლები იყო. თუმცა, მავნე კოდი ახლა ლოკალიზებულია და საფრთხეს უქმნის სახლის მომხმარებლებს.
„მავნე პროგრამების ახალი ტალღა მიმართულია ჩეხეთის რესპუბლიკაზე, რომელიც ვრცელდება თაღლითური SMS შეტყობინებების საშუალებით. ამჟამინდელი ინფორმაციით, თავდამსხმელებმა ამ დროისთვის მხოლოდ ČSOB-ზე გაამახვილეს ყურადღება. თუმცა, მოსალოდნელია, რომ სამიზნე ბანკების დიაპაზონი მალე გაფართოვდება“, - ამბობს ლუკაშ შტეფანკო, მავნე პროგრამების ანალიტიკოსი ESET-ში.
მავნე ტროას კოდი პლატფორმისთვის Android არის უკვე ცნობილი მავნე პროგრამების ოჯახის ახალი ვარიანტი, რომელიც იყო დასკვნაში იანვარი გავრცელდა ყალბი SMS შეტყობინებების საშუალებით, რომლებიც თითქოს ჩეხეთის ფოსტის ან Alza.cz მაღაზიის კომუნიკაციებს წარმოადგენდნენ.
მავნე პროგრამა, რომელსაც ESET აღმოაჩენს სახელის ქვეშ Android\Trojan.Spy.Banker.HV უგზავნის მომხმარებლებს ყალბი შესვლის გვერდს, როდესაც ისინი გახსნიან ინტერნეტ ბანკს. ამგვარად, უყურადღებო მომხმარებელი უნებლიედ აგზავნის თავის შესვლის ინფორმაციას თაღლითებს და ემუქრება ანგარიშის ქურდობის საფრთხე.
მიმდინარე თავდასხმის კამპანიაში, რომელიც მიმდინარეობს ჩეხეთსა და სლოვაკეთში, ეს საშიში მავნე პროგრამა ვრცელდება SMS-ის საშუალებით სავარაუდო DHL აპის ბმულით, მაგრამ ის ჩამოტვირთავს თაღლითურ აპს სახელწოდებით „Flash Player 10 Update“ DHL ხატულათი. . მიუხედავად იმისა, რომ თავდამსხმელებმა შეცვალეს აპლიკაციის სახელი, ხატულა ჯერ არ შეცვლილა, რაც საეჭვოდ გამოიყურება ჩეხურ ან სლოვაკურ გარემოში დაყენებისას.
„რისკების შესამცირებლად, მე გირჩევთ დაიცვან უსაფრთხოების ორი ძირითადი ზომა. უპირველეს ყოვლისა, აუცილებელია არ მოგატყუოთ აპლიკაციების ინსტალაცია ბმულებით, რამაც შეიძლება გამოიწვიოს თაღლითური გვერდი. აპლიკაცია, რომლის ინსტალაციაც მომხმარებელს სურს, ყოველთვის უნდა მოიძებნოს აპლიკაციების ოფიციალურ მაღაზიაში ან სანდო ვებსაიტებზე“, - განმარტავს ლუკაშ შტეფანკო. ESET უსაფრთხოების პროდუქტების მომხმარებლები დაცულნი არიან ამ საფრთხისგან.
