ईएसईटी विशेषज्ञों ने मोबाइल बैंकिंग के माध्यम से चेक गणराज्य और स्लोवाकिया में बैंकों पर हमलों की एक नई लहर के पहले मामलों का पता लगाया है। वहीं, साइबर हमलावरों ने प्लेटफॉर्म के लिए मैलवेयर का इस्तेमाल किया Android, जो जनवरी के अंत में पहले से ही चेक गणराज्य में फैल रहा था, लेकिन लक्ष्य जर्मनी में वित्तीय घराने थे। हालाँकि, दुर्भावनापूर्ण कोड अब स्थानीयकृत हो गया है और घरेलू उपयोगकर्ताओं के लिए खतरा बन गया है।
"मैलवेयर की एक नई लहर चेक गणराज्य को निशाना बना रही है, जो धोखाधड़ी वाले एसएमएस संदेशों के माध्यम से फैल रही है। वर्तमान जानकारी के अनुसार, हमलावरों ने फिलहाल केवल ČSOB पर ध्यान केंद्रित किया है। हालाँकि, यह उम्मीद की जा सकती है कि लक्ष्य बैंकों की सीमा जल्द ही विस्तारित होगी," ईएसईटी के मैलवेयर विश्लेषक लुकास स्टेफैंको कहते हैं।
प्लेटफ़ॉर्म के लिए दुर्भावनापूर्ण ट्रोजन कोड Android पहले से ही ज्ञात मैलवेयर परिवार का एक नया संस्करण है जो निष्कर्ष में था जनवरी फर्जी एसएमएस संदेशों के माध्यम से फैला, जो चेक पोस्ट या Alza.cz स्टोर से संचार होने का दिखावा कर रहे थे.
मैलवेयर जिसे ESET नाम के अंतर्गत पहचानता है Android\Trojan.Spy.Banker.HV इंटरनेट बैंकिंग खोलने पर उपयोगकर्ताओं को एक नकली लॉगिन पेज भेजता है। इस प्रकार एक असावधान उपयोगकर्ता अनजाने में अपनी लॉगिन जानकारी धोखेबाजों को भेज देता है और खुद को खाता चोरी के खतरे में डाल देता है।
वर्तमान हमले के अभियान में, जो चेक गणराज्य और स्लोवाकिया में हो रहा है, यह खतरनाक मैलवेयर कथित डीएचएल ऐप के लिंक के साथ एसएमएस के माध्यम से वितरित किया जाता है, लेकिन यह डीएचएल आइकन के साथ "फ्लैश प्लेयर 10 अपडेट" नामक एक धोखाधड़ी ऐप डाउनलोड करता है। . हालाँकि हमलावरों ने एप्लिकेशन का नाम बदल दिया है, लेकिन आइकन अभी तक नहीं बदला गया है, जो चेक या स्लोवाक वातावरण में इंस्टॉल होने पर संदिग्ध लगता है।
"जोखिमों को सीमित करने के लिए, मैं विशेष रूप से दो बुनियादी सुरक्षा उपायों का पालन करने की सलाह देता हूं। सबसे पहले, यह आवश्यक है कि उन लिंक के माध्यम से एप्लिकेशन इंस्टॉल करने के धोखे में न आएं जो धोखाधड़ी वाले पेज पर ले जा सकते हैं। उपयोगकर्ता जो एप्लिकेशन इंस्टॉल करना चाहता है वह हमेशा आधिकारिक एप्लिकेशन स्टोर या विश्वसनीय वेबसाइटों पर पाया जाना चाहिए," लुकास स्टेफैंको बताते हैं। ईएसईटी सुरक्षा उत्पादों के उपयोगकर्ता इस खतरे से सुरक्षित हैं।
