ผู้เชี่ยวชาญของ ESET ตรวจพบกรณีแรกของการโจมตีระลอกใหม่ต่อธนาคารในสาธารณรัฐเช็กและสโลวาเกียผ่านทางธนาคารบนมือถือ ในการทำเช่นนั้น ผู้โจมตีทางไซเบอร์ใช้มัลแวร์สำหรับแพลตฟอร์ม Androidซึ่งได้แพร่กระจายไปแล้วในสาธารณรัฐเช็กเมื่อปลายเดือนมกราคม แต่เป้าหมายคือสถาบันการเงินในเยอรมนี อย่างไรก็ตาม โค้ดที่เป็นอันตรายได้รับการแปลเป็นภาษาท้องถิ่นแล้วและเป็นภัยคุกคามต่อผู้ใช้ตามบ้าน
“มัลแวร์ระลอกใหม่กำลังมุ่งเป้าไปที่สาธารณรัฐเช็ก ซึ่งแพร่กระจายผ่านข้อความ SMS หลอกลวง ตามข้อมูลปัจจุบัน ผู้โจมตีได้มุ่งความสนใจไปที่ CISOB เท่านั้นในขณะนี้ อย่างไรก็ตาม คาดว่ากลุ่มธนาคารเป้าหมายจะขยายออกไปในเร็วๆ นี้” Lukáš Štefanko นักวิเคราะห์มัลแวร์ของ ESET กล่าว
รหัสโทรจันที่เป็นอันตรายสำหรับแพลตฟอร์ม Android เป็นสายพันธุ์ใหม่ของตระกูลมัลแวร์ที่รู้จักอยู่แล้วซึ่งอยู่ในบทสรุปแล้ว มกราคมแพร่กระจายผ่านข้อความ SMS ปลอมที่แอบอ้างว่าเป็นการสื่อสารจาก Czech Post หรือร้าน Alza.cz.
มัลแวร์ที่ ESET ตรวจพบภายใต้ชื่อ Android\Trojan.Spy.Banker.HV ส่งหน้าเข้าสู่ระบบปลอมให้ผู้ใช้เมื่อพวกเขาเปิดบริการธนาคารทางอินเทอร์เน็ต ผู้ใช้ที่ไม่ตั้งใจจึงส่งข้อมูลการเข้าสู่ระบบของเขาไปยังผู้ฉ้อโกงโดยไม่เจตนาและเสี่ยงต่อการถูกขโมยบัญชี
ในการรณรงค์โจมตีปัจจุบันที่เกิดขึ้นในสาธารณรัฐเช็กและสโลวาเกีย มัลแวร์อันตรายนี้แพร่กระจายผ่าน SMS พร้อมลิงก์ไปยังแอป DHL ที่อ้างว่า แต่จะดาวน์โหลดแอปหลอกลวงที่เรียกว่า "อัปเดต Flash Player 10" พร้อมไอคอน DHL แม้ว่าผู้โจมตีจะเปลี่ยนชื่อแอปพลิเคชันแล้ว แต่ไอคอนก็ยังไม่เปลี่ยน ซึ่งดูน่าสงสัยเมื่อติดตั้งในสภาพแวดล้อมของเช็กหรือสโลวัก
“เพื่อจำกัดความเสี่ยง ฉันแนะนำให้ปฏิบัติตามมาตรการความปลอดภัยขั้นพื้นฐาน 2 ประการเป็นพิเศษ ประการแรก ไม่จำเป็นต้องถูกหลอกให้ติดตั้งแอปพลิเคชันด้วยลิงก์ที่อาจนำไปสู่เพจหลอกลวง แอปพลิเคชันที่ผู้ใช้ต้องการติดตั้งจะต้องพบในร้านค้าแอปพลิเคชันอย่างเป็นทางการหรือบนเว็บไซต์ที่เชื่อถือได้เสมอ" Lukáš Štefanko อธิบาย ผู้ใช้ผลิตภัณฑ์ความปลอดภัยของ ESET ได้รับการปกป้องจากภัยคุกคามนี้
