Wataalamu wa ESET wamegundua visa vya kwanza vya wimbi jipya la mashambulizi kwenye benki katika Jamhuri ya Czech na Slovakia kupitia benki ya simu. Wakati huo huo, wavamizi wa mtandao walitumia programu hasidi kwa jukwaa Android, ambayo tayari ilikuwa inaenea katika Jamhuri ya Czech mwishoni mwa Januari, lakini lengo lilikuwa nyumba za kifedha nchini Ujerumani. Hata hivyo, msimbo hasidi sasa umejanibishwa na unaleta tishio kwa watumiaji wa nyumbani.
"Wimbi jipya la programu hasidi linalenga Jamhuri ya Cheki, ambayo inaenea kupitia jumbe za ulaghai za SMS. Kulingana na habari za sasa, washambuliaji wamezingatia tu ČSOB kwa wakati huu. Walakini, inaweza kutarajiwa kwamba anuwai ya benki zinazolengwa zitapanuka hivi karibuni," anasema Lukáš Štefanko, mchambuzi wa programu hasidi katika ESET.
Msimbo wa kitrojani hasidi wa jukwaa Android ni toleo jipya la familia ya programu hasidi ambayo tayari inajulikana iliyokuwa katika hitimisho Januari ilienea kupitia jumbe ghushi za SMS zilizojifanya kuwa mawasiliano kutoka Cheki Post au duka la Alza.cz.
Programu hasidi ambayo ESET hugundua chini ya jina Android\Trojan.Spy.Banker.HV hutuma watumiaji ukurasa bandia wa kuingia wanapofungua huduma ya benki kwenye mtandao. Mtumiaji asiyejali hivyo basi bila kujua hutuma taarifa zake za kuingia kwa walaghai na kujiweka wazi kwenye tishio la wizi wa akaunti.
Katika kampeni ya sasa ya mashambulizi, inayofanyika katika Jamhuri ya Cheki na Slovakia, programu hasidi hii hatari inasambazwa kupitia SMS yenye kiungo cha programu inayodaiwa kuwa ya DHL, lakini inapakua programu ya ulaghai inayoitwa "Sasisho la Flash Player 10" yenye ikoni ya DHL. . Ingawa washambuliaji wamebadilisha jina la programu, ikoni bado haijabadilishwa, ambayo inaonekana ya kutiliwa shaka inaposakinishwa katika mazingira ya Kicheki au Kislovakia.
"Ili kupunguza hatari, ninapendekeza kufuata hatua mbili za kimsingi za usalama haswa. Kwanza kabisa, sio lazima kudanganywa kusakinisha programu na viungo ambavyo vinaweza kusababisha ukurasa wa ulaghai. Programu ambayo mtumiaji anataka kusakinisha lazima ipatikane katika duka rasmi la programu au kwenye tovuti zinazoaminika," anaeleza Lukáš Štefanko. Watumiaji wa bidhaa za usalama za ESET wanalindwa dhidi ya tishio hili.
