Pakar ESET telah mengesan kes pertama gelombang serangan baharu ke atas bank di Republik Czech dan Slovakia melalui perbankan mudah alih. Pada masa yang sama, penyerang siber menggunakan perisian hasad untuk platform tersebut Android, yang sudah merebak di Republik Czech pada akhir Januari, tetapi sasarannya adalah rumah kewangan di Jerman. Walau bagaimanapun, kod hasad kini disetempatkan dan menimbulkan ancaman kepada pengguna rumah.
"Gelombang perisian hasad baharu menyasarkan Republik Czech, yang merebak melalui mesej SMS palsu. Menurut maklumat semasa, penyerang hanya memberi tumpuan kepada ČSOB buat masa ini. Walau bagaimanapun, boleh dijangkakan bahawa julat bank sasaran akan berkembang tidak lama lagi," kata Lukáš Štefanko, penganalisis perisian hasad di ESET.
Kod trojan berniat jahat untuk platform Android ialah varian baharu daripada keluarga perisian hasad yang sudah diketahui yang ada pada kesimpulannya Januari tersebar melalui mesej SMS palsu yang berpura-pura sebagai komunikasi daripada Czech Post atau kedai Alza.cz.
Perisian hasad yang ESET mengesan di bawah nama Android\Trojan.Spy.Banker.HV menghantar pengguna halaman log masuk palsu apabila mereka membuka perbankan Internet. Oleh itu, pengguna yang lalai secara tidak sengaja menghantar maklumat log masuknya kepada penipu dan mendedahkan dirinya kepada ancaman kecurian akaun.
Dalam kempen serangan semasa, yang sedang berlaku di Republik Czech dan Slovakia, perisian hasad berbahaya ini diedarkan melalui SMS dengan pautan ke aplikasi DHL yang sepatutnya, tetapi ia memuat turun aplikasi penipuan yang dipanggil "Kemas Kini Flash Player 10" dengan ikon DHL . Walaupun penyerang telah menukar nama aplikasi, ikon itu masih belum ditukar, yang kelihatan mencurigakan apabila dipasang dalam persekitaran Czech atau Slovak.
“Untuk mengehadkan risiko, saya mengesyorkan untuk mengikuti dua langkah keselamatan asas khususnya. Pertama sekali, adalah perlu untuk tidak ditipu untuk memasang aplikasi melalui pautan yang boleh membawa kepada halaman penipuan. Aplikasi yang ingin dipasang oleh pengguna mesti sentiasa ditemui di gedung aplikasi rasmi atau di tapak web yang dipercayai," jelas Lukáš Štefanko. Pengguna produk keselamatan ESET dilindungi daripada ancaman ini.
