អ្នកជំនាញ ESET បានរកឃើញករណីដំបូងនៃការវាយប្រហារថ្មីលើធនាគារនៅសាធារណរដ្ឋឆេក និងស្លូវ៉ាគី តាមរយៈធនាគារចល័ត។ ក្នុងពេលជាមួយគ្នានេះ អ្នកវាយប្រហារតាមអ៊ីនធឺណិតបានប្រើមេរោគសម្រាប់វេទិកា Androidដែលត្រូវបានរីករាលដាលរួចហើយនៅក្នុងសាធារណរដ្ឋឆេកនៅចុងខែមករា ប៉ុន្តែគោលដៅគឺផ្ទះហិរញ្ញវត្ថុនៅក្នុងប្រទេសអាល្លឺម៉ង់។ ទោះជាយ៉ាងណាក៏ដោយ ឥឡូវនេះ កូដព្យាបាទត្រូវបានធ្វើមូលដ្ឋានីយកម្ម និងបង្កការគំរាមកំហែងដល់អ្នកប្រើប្រាស់តាមផ្ទះ។
"រលកថ្មីនៃមេរោគកំពុងផ្តោតលើសាធារណរដ្ឋឆេក ដែលកំពុងរីករាលដាលតាមរយៈសារ SMS ក្លែងបន្លំ។ យោងតាមព័ត៌មានបច្ចុប្បន្ន អ្នកវាយប្រហារបានផ្តោតតែលើ ČSOB សម្រាប់ពេលបច្ចុប្បន្ន។ ទោះជាយ៉ាងណាក៏ដោយ វាអាចត្រូវបានគេរំពឹងថា ជួរធនាគារគោលដៅនឹងពង្រីកក្នុងពេលឆាប់ៗនេះ" Lukáš Štefanko អ្នកវិភាគមេរោគនៅ ESET បាននិយាយ។
កូដ Trojan ព្យាបាទសម្រាប់វេទិកា Android គឺជាវ៉ារ្យ៉ង់ថ្មីនៃក្រុមមេរោគដែលស្គាល់រួចហើយដែលស្ថិតក្នុងការសន្និដ្ឋាន ខែមករាបានរីករាលដាលតាមរយៈសារ SMS ក្លែងក្លាយដែលធ្វើពុតជាទំនាក់ទំនងពី Czech Post ឬហាង Alza.cz.
Malware ដែល ESET រកឃើញនៅក្រោមឈ្មោះ Android\Trojan.Spy.Banker.HV បញ្ជូនអ្នកប្រើប្រាស់នូវទំព័រចូលក្លែងក្លាយ នៅពេលពួកគេបើកសេវាធនាគារតាមអ៊ីនធឺណិត។ អ្នកប្រើប្រាស់ដែលមិនប្រុងប្រយ័ត្ន ដូច្នេះផ្ញើព័ត៌មានចូលរបស់គាត់ដោយមិនដឹងខ្លួនទៅកាន់អ្នកក្លែងបន្លំ ហើយបង្ហាញខ្លួនគាត់ទៅនឹងការគំរាមកំហែងនៃការលួចគណនី។
នៅក្នុងយុទ្ធនាការវាយប្រហារបច្ចុប្បន្នដែលកំពុងប្រព្រឹត្តទៅនៅសាធារណរដ្ឋឆេក និងស្លូវ៉ាគី មេរោគដ៏គ្រោះថ្នាក់នេះត្រូវបានចែកចាយតាមរយៈសារ SMS ជាមួយនឹងតំណភ្ជាប់ទៅកាន់កម្មវិធី DHL ដែលគេសន្មត់ថា ប៉ុន្តែវាទាញយកកម្មវិធីក្លែងបន្លំហៅថា "Flash Player 10 Update" ដែលមានរូបតំណាង DHL . ទោះបីជាអ្នកវាយប្រហារបានប្តូរឈ្មោះកម្មវិធីក៏ដោយ ក៏រូបតំណាងមិនទាន់ត្រូវបានផ្លាស់ប្តូរ ដែលមើលទៅគួរឱ្យសង្ស័យនៅពេលដំឡើងនៅក្នុងបរិយាកាសឆែក ឬស្លូវ៉ាគី។
"ដើម្បីកំណត់ហានិភ័យ ខ្ញុំសូមផ្តល់អនុសាសន៍ឱ្យអនុវត្តតាមវិធានការសុវត្ថិភាពជាមូលដ្ឋានចំនួនពីរជាពិសេស។ ជាដំបូងវាចាំបាច់មិនត្រូវបញ្ឆោតក្នុងការដំឡើងកម្មវិធីដោយតំណភ្ជាប់ដែលអាចនាំទៅដល់ទំព័រក្លែងបន្លំ។ កម្មវិធីដែលអ្នកប្រើចង់ដំឡើងត្រូវតែរកឃើញនៅក្នុងហាងកម្មវិធីផ្លូវការ ឬនៅលើគេហទំព័រដែលទុកចិត្តជានិច្ច»។ អ្នកប្រើប្រាស់ផលិតផលសុវត្ថិភាព ESET ត្រូវបានការពារពីការគំរាមកំហែងនេះ។