اكتشف خبراء شركة ESET الحالات الأولى لموجة جديدة من الهجمات على البنوك في جمهورية التشيك وسلوفاكيا عبر الخدمات المصرفية عبر الهاتف المحمول. وللقيام بذلك، استخدم المهاجمون السيبرانيون برامج ضارة للمنصة Android، والتي كانت تنتشر بالفعل في جمهورية التشيك في نهاية شهر يناير، ولكن الهدف كان بيوت المال في ألمانيا. ومع ذلك، فقد تمت الآن ترجمة التعليمات البرمجية الضارة وتشكل تهديدًا للمستخدمين المنزليين.
"تستهدف موجة جديدة من البرامج الضارة جمهورية التشيك، والتي تنتشر عبر الرسائل النصية القصيرة الاحتيالية. وفقًا للمعلومات الحالية، ركز المهاجمون فقط على ČSOB في الوقت الحالي. ومع ذلك، من المتوقع أن يتوسع نطاق البنوك المستهدفة قريبًا،" يقول Lukáš Štefanko، محلل البرامج الضارة في ESET.
كود طروادة الخبيث للمنصة Android هو نوع جديد من عائلة البرامج الضارة المعروفة بالفعل والتي كانت في النهاية انتشر شهر يناير من خلال رسائل نصية قصيرة مزيفة تتظاهر بأنها اتصالات من البريد التشيكي أو متجر Alza.cz.
البرامج الضارة التي يكتشفها ESET تحت الاسم Android\Trojan.Spy.Banker.HV يرسل للمستخدمين صفحة تسجيل دخول مزيفة عندما يفتحون الخدمات المصرفية عبر الإنترنت. وبالتالي، يرسل المستخدم الغافل عن غير قصد معلومات تسجيل الدخول الخاصة به إلى المحتالين ويعرض نفسه للتهديد بسرقة الحساب.
في حملة الهجوم الحالية التي تجري في جمهورية التشيك وسلوفاكيا، يتم توزيع هذه البرامج الضارة الخطيرة عبر الرسائل القصيرة مع رابط لتطبيق DHL مزعوم، ولكنها تقوم بتنزيل تطبيق احتيالي يسمى "Flash Player 10 Update" مع رمز DHL. وعلى الرغم من أن المهاجمين قاموا بتغيير اسم التطبيق، إلا أن الرمز لم يتغير بعد، مما يبدو مريبًا عند تثبيته في بيئة تشيكية أو سلوفاكية.
"للحد من المخاطر، أوصي باتباع اثنين من تدابير السلامة الأساسية على وجه الخصوص. بادئ ذي بدء، من الضروري عدم الانخداع بتثبيت التطبيقات عن طريق الروابط التي قد تؤدي إلى صفحة احتيالية. يوضح Lukáš Štefanko أن التطبيق الذي يريد المستخدم تثبيته يجب أن يكون موجودًا دائمًا في متجر التطبيقات الرسمي أو على مواقع الويب الموثوقة. يتمتع مستخدمو منتجات أمان ESET بالحماية من هذا التهديد.
