ESET-ի փորձագետները հայտնաբերել են մոբայլ բանկինգի միջոցով Չեխիայի և Սլովակիայի բանկերի վրա հարձակումների նոր ալիքի առաջին դեպքերը։ Միաժամանակ կիբերհարձակվողները չարամիտ ծրագրեր են օգտագործել հարթակի համար Android, որը հունվարի վերջին արդեն տարածվում էր Չեխիայում, սակայն թիրախը Գերմանիայի ֆինանսական տներն էին։ Այնուամենայնիվ, վնասակար կոդը այժմ տեղայնացված է և վտանգ է ներկայացնում տնային օգտատերերի համար:
«Չեխիայի թիրախում չարամիտ ծրագրերի նոր ալիքն է, որը տարածվում է կեղծ SMS հաղորդագրությունների միջոցով։ Ըստ ընթացիկ տեղեկությունների՝ հարձակվողներն առայժմ կենտրոնացել են միայն ČSOB-ի վրա։ Այնուամենայնիվ, կարելի է ակնկալել, որ թիրախային բանկերի շրջանակը շուտով կընդլայնվի»,- ասում է ESET-ի չարամիտ ծրագրերի վերլուծաբան Լուկաշ Շտեֆանկոն։
Վնասակար տրոյական կոդ պլատֆորմի համար Android Վնասակար ծրագրերի արդեն հայտնի ընտանիքի նոր տարբերակն է, որը եզրակացության մեջ էր Հունվարը տարածվել է կեղծ SMS հաղորդագրությունների միջոցով, որոնք ձևացնում են, թե հաղորդակցություններ են Չեխիայի փոստից կամ Alza.cz խանութից.
Չարամիտ ծրագիր, որը ESET-ը հայտնաբերում է անվան տակ Android\Trojan.Spy.Banker.HV-ն օգտատերերին ուղարկում է կեղծ մուտքի էջ, երբ նրանք բացում են ինտերնետ-բանկինգը: Այդպիսով, անուշադիր օգտատերը ակամա ուղարկում է իր մուտքի տվյալները խարդախներին և ենթարկվում է հաշիվների գողության սպառնալիքի:
Չեխիայում և Սլովակիայում տեղի ունեցող հարձակման ընթացիկ արշավում այս վտանգավոր չարամիտ ծրագիրը տարածվում է SMS-ի միջոցով՝ հղում անելով ենթադրյալ DHL հավելվածին, բայց որը ներբեռնում է «Flash Player 10 Update» կեղծ հավելվածը DHL պատկերակով: Չնայած հարձակվողները փոխել են հավելվածի անվանումը, պատկերակը դեռ չի փոխվել, ինչը կասկածելի է թվում չեխական կամ սլովակյան միջավայրում տեղադրելու դեպքում։
«Ռիսկերը սահմանափակելու համար խորհուրդ եմ տալիս հետևել անվտանգության երկու հիմնական միջոցին. Նախ և առաջ անհրաժեշտ է չխաբվել հավելվածներ տեղադրել հղումներով, որոնք կարող են հանգեցնել խարդախության էջին։ Հավելվածը, որը օգտատերը ցանկանում է տեղադրել, պետք է միշտ գտնվի հավելվածների պաշտոնական խանութում կամ վստահելի կայքերում»,- բացատրում է Լուկաշ Շտեֆանկոն։ ESET անվտանգության արտադրանքի օգտվողները պաշտպանված են այս սպառնալիքից:
