ESET நிபுணர்கள், செக் குடியரசு மற்றும் ஸ்லோவாக்கியாவில் வங்கிகள் மீதான புதிய அலை தாக்குதல்களின் முதல் நிகழ்வுகளை மொபைல் வங்கி மூலம் கண்டறிந்துள்ளனர். அதே நேரத்தில், சைபர் தாக்குபவர்கள் தளத்திற்கு தீம்பொருளைப் பயன்படுத்துகின்றனர் Android, இது ஏற்கனவே ஜனவரி இறுதியில் செக் குடியரசில் பரவியது, ஆனால் இலக்கு ஜெர்மனியில் நிதி நிறுவனங்களாக இருந்தது. இருப்பினும், தீங்கிழைக்கும் குறியீடு இப்போது உள்ளூர்மயமாக்கப்பட்டுள்ளது மற்றும் வீட்டுப் பயனர்களுக்கு அச்சுறுத்தலாக உள்ளது.
"மால்வேரின் புதிய அலை செக் குடியரசை குறிவைக்கிறது, இது மோசடியான எஸ்எம்எஸ் செய்திகள் மூலம் பரவுகிறது. தற்போதைய தகவலின்படி, தாக்குதல் நடத்தியவர்கள் தற்போதைக்கு ČSOB இல் மட்டுமே கவனம் செலுத்தியுள்ளனர். இருப்பினும், இலக்கு வங்கிகளின் வரம்பு விரைவில் விரிவடையும் என்று எதிர்பார்க்கலாம்" என்று ESET இன் மால்வேர் ஆய்வாளர் லூகாஸ் ஸ்டெபாங்கோ கூறுகிறார்.
தளத்திற்கான தீங்கிழைக்கும் ட்ரோஜன் குறியீடு Android ஏற்கனவே அறியப்பட்ட மால்வேர் குடும்பத்தின் புதிய மாறுபாடாகும், இது முடிவில் இருந்தது செக் போஸ்ட் அல்லது Alza.cz ஸ்டோரிலிருந்து வந்த தகவல்தொடர்புகள் போல போலியான SMS செய்திகள் மூலம் ஜனவரி பரவியது.
பெயரின் கீழ் ESET கண்டறியும் மால்வேர் Android\Trojan.Spy.Banker.HV பயனர்கள் இணைய வங்கியைத் திறக்கும் போது ஒரு போலி உள்நுழைவு பக்கத்தை அனுப்புகிறது. ஒரு கவனக்குறைவான பயனர், அறியாமலேயே தனது உள்நுழைவுத் தகவலை மோசடி செய்பவர்களுக்கு அனுப்பி, கணக்கு திருட்டு அச்சுறுத்தலுக்கு ஆளாக நேரிடுகிறது.
செக் குடியரசு மற்றும் ஸ்லோவாக்கியாவில் நடந்து வரும் தற்போதைய தாக்குதல் பிரச்சாரத்தில், இந்த ஆபத்தான தீம்பொருள் எஸ்எம்எஸ் வழியாக டிஹெச்எல் பயன்பாட்டிற்கான இணைப்புடன் விநியோகிக்கப்படுகிறது, ஆனால் இது டிஹெச்எல் ஐகானுடன் "ஃப்ளாஷ் பிளேயர் 10 அப்டேட்" என்ற மோசடி பயன்பாட்டைப் பதிவிறக்குகிறது. . தாக்குபவர்கள் பயன்பாட்டின் பெயரை மாற்றியிருந்தாலும், ஐகான் இன்னும் மாற்றப்படவில்லை, இது செக் அல்லது ஸ்லோவாக் சூழலில் நிறுவப்படும்போது சந்தேகத்திற்குரியதாகத் தெரிகிறது.
"அபாயங்களைக் கட்டுப்படுத்த, குறிப்பாக இரண்டு அடிப்படை பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்ற பரிந்துரைக்கிறேன். முதலாவதாக, மோசடி பக்கத்திற்கு வழிவகுக்கும் இணைப்புகள் மூலம் பயன்பாடுகளை நிறுவுவதில் ஏமாற்றப்படாமல் இருப்பது அவசியம். பயனர் நிறுவ விரும்பும் பயன்பாடு எப்போதும் அதிகாரப்பூர்வ பயன்பாட்டு அங்காடியில் அல்லது நம்பகமான வலைத்தளங்களில் காணப்பட வேண்டும்" என்று லுகாஸ் ஸ்டெஃபான்கோ விளக்குகிறார். ESET பாதுகாப்பு தயாரிப்புகளின் பயனர்கள் இந்த அச்சுறுத்தலுக்கு எதிராக பாதுகாக்கப்படுகிறார்கள்.
