L-esperti tal-ESET sabu l-ewwel każijiet ta’ mewġa ġdida ta’ attakki fuq banek fir-Repubblika Ċeka u s-Slovakkja permezz ta’ servizzi bankarji mobbli. Meta għamlu dan, attakkanti ċibernetiċi użaw malware għall-pjattaforma Android, li diġà kienet qed tinfirex fir-Repubblika Ċeka fl-aħħar ta 'Jannar, iżda l-mira kienet djar finanzjarji fil-Ġermanja. Madankollu, il-kodiċi malizzjuż issa huwa lokalizzat u joħloq theddida għall-utenti domestiċi.
“Mewġa ġdida ta’ malware qed timmira lejn ir-Repubblika Ċeka, li qed tinfirex permezz ta’ messaġġi SMS frawdolenti. Skont l-informazzjoni attwali, l-attakkanti ffokaw biss fuq ČSOB għalissa. Madankollu, jista’ jkun mistenni li l-firxa ta’ banek fil-mira dalwaqt se tespandi,” jgħid Lukáš Štefanko, analista tal-malware fl-ESET.
Kodiċi trojan malizzjuż għall-pjattaforma Android huwa varjant ġdid tal-familja malware diġà magħrufa li kien fil-konklużjoni Jannar infirex permezz ta’ messaġġi SMS foloz li jippretendu li huma komunikazzjonijiet mill-Posta Ċeka jew mill-maħżen Alza.cz.
Malware li l-ESET jiskopri taħt l-isem Android\Trojan.Spy.Banker.HV jibgħat lill-utenti paġna ta' login falza meta jiftħu l-Internet banking. Utent mhux attent għalhekk mingħajr ma jrid jibgħat l-informazzjoni tal-login tiegħu lill-frodisti u jesponi ruħu għat-theddida ta' serq ta' kont.
Fil-kampanja ta' attakki attwali li qed issir fir-Repubblika Ċeka u fis-Slovakkja, dan il-malware perikoluż jitqassam permezz ta' SMS b'link għal allegata app DHL, iżda li tniżżel app frawdolenti msejħa "Flash Player 10 Update" bl-ikona tad-DHL. Għalkemm l-attakkanti bidlu l-isem tal-applikazzjoni, l-ikona għadha ma nbidlitx, li tidher suspettuża meta tkun installata f'ambjent Ċek jew Slovakk.
“Biex nillimitaw ir-riskji, nirrakkomanda li ssegwi żewġ miżuri bażiċi ta’ sigurtà b’mod partikolari. L-ewwelnett, huwa meħtieġ li ma tiġix imqarraq biex tinstalla applikazzjonijiet b'links li jistgħu jwasslu għal paġna frawdolenti. L-applikazzjoni li l-utent irid jinstalla għandha dejjem tinstab fil-maħżen uffiċjali tal-applikazzjoni jew fuq websajts ta’ fiduċja,” jispjega Lukáš Štefanko. L-utenti tal-prodotti tas-sigurtà ESET huma protetti kontra din it-theddida.
